Перехват DNS через VPN, чтобы лучше работало на маршрутизаторах

Некоторые маршрутизаторы при настройке OpenVPN плохо работают с DNS внутри VPN: либо не позволяют назначить приоритет DNS (и запросы идут то через основной DNS, то через DNS VPN’а), либо не умеют автоматически получать настройки DNS от VPN-сервера, либо вовсе не поддерживают DNS в VPN.

У меня появилась идея: обнаруживать и перехватывать DNS-запросы на VPN-сервере на любой IP-адрес, и перенаправлять их на собственный DNS-сервер.

Это позволит на проблемных маршрутизаторах, например, установить любой публичный DNS-сервер в качестве основного (8.8.8.8 от Google, 77.88.8.8 от Яндекс, 1.1.1.1 от Cloudflare, или даже стандартный DNS-сервер провайдера), добавить на него маршрут в конфигурационный файл OpenVPN, и при падении VPN-туннеля или проблемах подключения будет использоваться публичный DNS, а при работающем VPN-подключении — DNS VPN’а.

Нужна ли такая функция?

Реализовано. Любой UDP DNS-запрос на любой IPv4-адрес теперь перенаправляется на DNS-сервер внутри VPN.

Чтобы использовать эту функцию, настройте маршрутизатор на использование DNS, например, 8.8.8.8, и в конфигурационный файл OpenVPN добавьте:
route 8.8.8.8

Пока VPN антизапрета не подключен, будет использоваться Google DNS 8.8.8.8. Как только вы подключитесь к туннелю, запросы к 8.8.8.8 будут маршрутизироваться в VPN и обрабатываться DNS-сервером в VPN.

Насколько я помню, резолверы ProstoVPN умеют работать с доменами OpenNIC, Namecoin и Emercoin. Справедливо ли это и в данном случае?

Да, через VPN антизапрета эти зоны тоже резолвятся.

А на padavan куда добавлять route 8.8.8.8 ?
Antizapret идеально подходит для падавана

UPD:
Нашел в Расширенная конфигурация OpenVPN

Если какой нибудь дом.ру перехватывает днс, то это сработает?

Да, сработает.

Пробывали не помогло. ASUS RT11P на падаване.

С пк антизапрет работает, а с роутера просто выбрасывает. Не дает в интернет идти.

Зачем вы вообще настраиваете эту возможность на Padavan, в этой прошивке же корректная работа с DNS внутри VPN?

Начну по порядку AC51U падаваном на борту отлично запустил антизапрет и на билайне забыл о блокировках. Корректная вроде как он запускается на ура.

С дом ру на RT11P тоже падаван там запускаться на отрез отказался и ломаю голову дело в роутере или провайдере. Подключается, но потом само WAN соединение сбрасывается, иногда подключается, но заглушка всё равно вылазит. Вот так.
BlockCheck показал, что перехватывается DNS и полный DPI.
Вот из-за этого перехвата DNS как раз и проблема. Если запустить на компьютере антизапрет всё работает, но в роутере его не развернуть.

Не имеет значения, перехватывает ли провайдер DNS, или нет. В настройках VPN установите
Получать адреса DNS от VPN-сервера: заменить весь список DNS.

Cтоит. Не помогло.

Могу лог BlockCheck скинуть

Проблема на вашей стороне, в настройке. VPN антизапрета так или иначе способен обойти блокировку во всех случаях, на всех провайдерах.
Проверяйте маршрутизацию на роутере, смотрите, на какие DNS-серверы идут запросы. Убедитесь, что в браузере отключён кеш.

1 Like