Перехват DNS через VPN, чтобы лучше работало на маршрутизаторах

ValdikSS · 2019-09-20T14:54:15.181Z

Некоторые маршрутизаторы при настройке OpenVPN плохо работают с DNS внутри VPN: либо не позволяют назначить приоритет DNS (и запросы идут то через основной DNS, то через DNS VPN’а), либо не умеют автоматически получать настройки DNS от VPN-сервера, либо вовсе не поддерживают DNS в VPN.

У меня появилась идея: обнаруживать и перехватывать DNS-запросы на VPN-сервере на любой IP-адрес, и перенаправлять их на собственный DNS-сервер.

Это позволит на проблемных маршрутизаторах, например, установить любой публичный DNS-сервер в качестве основного (8.8.8.8 от Google, 77.88.8.8 от Яндекс, 1.1.1.1 от Cloudflare, или даже стандартный DNS-сервер провайдера), добавить на него маршрут в конфигурационный файл OpenVPN, и при падении VPN-туннеля или проблемах подключения будет использоваться публичный DNS, а при работающем VPN-подключении — DNS VPN’а.

Нужна ли такая функция?

ValdikSS · 2019-10-08T15:06:52.187Z

Реализовано. Любой UDP DNS-запрос на любой IPv4-адрес теперь перенаправляется на DNS-сервер внутри VPN.

Чтобы использовать эту функцию, настройте маршрутизатор на использование DNS, например, 8.8.8.8, и в конфигурационный файл OpenVPN добавьте:
route 8.8.8.8

Пока VPN антизапрета не подключен, будет использоваться Google DNS 8.8.8.8. Как только вы подключитесь к туннелю, запросы к 8.8.8.8 будут маршрутизироваться в VPN и обрабатываться DNS-сервером в VPN.

Enklomx · 2019-10-09T12:38:47.003Z

Насколько я помню, резолверы ProstoVPN умеют работать с доменами OpenNIC, Namecoin и Emercoin. Справедливо ли это и в данном случае?

ValdikSS · 2019-10-09T12:55:17.284Z

Да, через VPN антизапрета эти зоны тоже резолвятся.

zald · 2019-10-09T20:51:07.576Z

А на padavan куда добавлять route 8.8.8.8 ?
Antizapret идеально подходит для падавана

UPD:
Нашел в Расширенная конфигурация OpenVPN

zald · 2019-10-10T09:29:41.033Z

Если какой нибудь дом.ру перехватывает днс, то это сработает?

ValdikSS · 2019-10-10T12:32:13.203Z

Да, сработает.

zald · 2019-10-10T12:35:54.536Z

Пробывали не помогло. ASUS RT11P на падаване.

С пк антизапрет работает, а с роутера просто выбрасывает. Не дает в интернет идти.

ValdikSS · 2019-10-10T12:38:34.771Z

Зачем вы вообще настраиваете эту возможность на Padavan, в этой прошивке же корректная работа с DNS внутри VPN?

zald · 2019-10-10T12:44:07.449Z

Начну по порядку AC51U падаваном на борту отлично запустил антизапрет и на билайне забыл о блокировках. Корректная вроде как он запускается на ура.

С дом ру на RT11P тоже падаван там запускаться на отрез отказался и ломаю голову дело в роутере или провайдере. Подключается, но потом само WAN соединение сбрасывается, иногда подключается, но заглушка всё равно вылазит. Вот так.
BlockCheck показал, что перехватывается DNS и полный DPI.
Вот из-за этого перехвата DNS как раз и проблема. Если запустить на компьютере антизапрет всё работает, но в роутере его не развернуть.

ValdikSS · 2019-10-10T12:47:26.040Z

Не имеет значения, перехватывает ли провайдер DNS, или нет. В настройках VPN установите
Получать адреса DNS от VPN-сервера: заменить весь список DNS.

zald · 2019-10-10T12:48:13.261Z

Cтоит. Не помогло.

Могу лог BlockCheck скинуть

ValdikSS · 2019-10-10T13:28:11.668Z

Проблема на вашей стороне, в настройке. VPN антизапрета так или иначе способен обойти блокировку во всех случаях, на всех провайдерах.
Проверяйте маршрутизацию на роутере, смотрите, на какие DNS-серверы идут запросы. Убедитесь, что в браузере отключён кеш.

plat75 · 2019-10-24T16:59:46.425Z

Подскажите где взять настройки для падавана? на основном сайте данных этих нет
Вроде с горем пополам ввел настройки, пишет подключено, но сайты как были заблокированы так и остались.
дайте ссылку на точные настройки

ValdikSS · 2019-10-24T17:41:57.509Z

Антизапрету не требуются особых настроек, настраивайте его как любое другое OpenVPN-подключение. Единственное — убедитесь, что DNS-сервер используется из VPN, а не из интернет-подключения.

GitHub

zhovner/zaborona_help

Бесплатный сервис для обхода блокировок сайтов в Украине — https://zaborona.help - zhovner/zaborona_help

plat75 · 2019-10-24T18:08:30.674Z

Так вот я первый раз пытаюсь настроить, но что то не то делаю, подключение есть а сайты не грузит.
Кому не сложно пришлите может скриншоты настроек

ValdikSS · 2019-10-24T18:57:17.894Z

Выше по ссылке есть все настройки, со скриншотами.

plat75 · 2019-10-25T07:38:11.501Z

Спасибо, за помощь, сразу не додумался перейти по ссылке из за названия, так как мне нужно для России

zald · 2019-10-27T18:04:55.384Z

На всякий случай могу выложить скриншоты с настроенным антизапретом на падаване.

plat75 · 2019-10-27T19:03:18.955Z

Было бы не плохо, даже если продублировать. То хоть в теме ещё кому пригодится