Некоторые маршрутизаторы при настройке OpenVPN плохо работают с DNS внутри VPN: либо не позволяют назначить приоритет DNS (и запросы идут то через основной DNS, то через DNS VPN’а), либо не умеют автоматически получать настройки DNS от VPN-сервера, либо вовсе не поддерживают DNS в VPN.
У меня появилась идея: обнаруживать и перехватывать DNS-запросы на VPN-сервере на любой IP-адрес, и перенаправлять их на собственный DNS-сервер.
Это позволит на проблемных маршрутизаторах, например, установить любой публичный DNS-сервер в качестве основного (8.8.8.8 от Google, 77.88.8.8 от Яндекс, 1.1.1.1 от Cloudflare, или даже стандартный DNS-сервер провайдера), добавить на него маршрут в конфигурационный файл OpenVPN, и при падении VPN-туннеля или проблемах подключения будет использоваться публичный DNS, а при работающем VPN-подключении — DNS VPN’а.
Реализовано. Любой UDP DNS-запрос на любой IPv4-адрес теперь перенаправляется на DNS-сервер внутри VPN.
Чтобы использовать эту функцию, настройте маршрутизатор на использование DNS, например, 8.8.8.8, и в конфигурационный файл OpenVPN добавьте: route 8.8.8.8
Пока VPN антизапрета не подключен, будет использоваться Google DNS 8.8.8.8. Как только вы подключитесь к туннелю, запросы к 8.8.8.8 будут маршрутизироваться в VPN и обрабатываться DNS-сервером в VPN.
Начну по порядку AC51U падаваном на борту отлично запустил антизапрет и на билайне забыл о блокировках. Корректная вроде как он запускается на ура.
С дом ру на RT11P тоже падаван там запускаться на отрез отказался и ломаю голову дело в роутере или провайдере. Подключается, но потом само WAN соединение сбрасывается, иногда подключается, но заглушка всё равно вылазит. Вот так.
BlockCheck показал, что перехватывается DNS и полный DPI.
Вот из-за этого перехвата DNS как раз и проблема. Если запустить на компьютере антизапрет всё работает, но в роутере его не развернуть.
Проблема на вашей стороне, в настройке. VPN антизапрета так или иначе способен обойти блокировку во всех случаях, на всех провайдерах.
Проверяйте маршрутизацию на роутере, смотрите, на какие DNS-серверы идут запросы. Убедитесь, что в браузере отключён кеш.
Подскажите где взять настройки для падавана? на основном сайте данных этих нет
Вроде с горем пополам ввел настройки, пишет подключено, но сайты как были заблокированы так и остались.
дайте ссылку на точные настройки
Антизапрету не требуются особых настроек, настраивайте его как любое другое OpenVPN-подключение. Единственное — убедитесь, что DNS-сервер используется из VPN, а не из интернет-подключения.