Перехват DNS через VPN, чтобы лучше работало на маршрутизаторах

Некоторые маршрутизаторы при настройке OpenVPN плохо работают с DNS внутри VPN: либо не позволяют назначить приоритет DNS (и запросы идут то через основной DNS, то через DNS VPN’а), либо не умеют автоматически получать настройки DNS от VPN-сервера, либо вовсе не поддерживают DNS в VPN.

У меня появилась идея: обнаруживать и перехватывать DNS-запросы на VPN-сервере на любой IP-адрес, и перенаправлять их на собственный DNS-сервер.

Это позволит на проблемных маршрутизаторах, например, установить любой публичный DNS-сервер в качестве основного (8.8.8.8 от Google, 77.88.8.8 от Яндекс, 1.1.1.1 от Cloudflare, или даже стандартный DNS-сервер провайдера), добавить на него маршрут в конфигурационный файл OpenVPN, и при падении VPN-туннеля или проблемах подключения будет использоваться публичный DNS, а при работающем VPN-подключении — DNS VPN’а.

Нужна ли такая функция?

Реализовано. Любой UDP DNS-запрос на любой IPv4-адрес теперь перенаправляется на DNS-сервер внутри VPN.

Чтобы использовать эту функцию, настройте маршрутизатор на использование DNS, например, 8.8.8.8, и в конфигурационный файл OpenVPN добавьте:
route 8.8.8.8

Пока VPN антизапрета не подключен, будет использоваться Google DNS 8.8.8.8. Как только вы подключитесь к туннелю, запросы к 8.8.8.8 будут маршрутизироваться в VPN и обрабатываться DNS-сервером в VPN.

Насколько я помню, резолверы ProstoVPN умеют работать с доменами OpenNIC, Namecoin и Emercoin. Справедливо ли это и в данном случае?

Да, через VPN антизапрета эти зоны тоже резолвятся.

А на padavan куда добавлять route 8.8.8.8 ?
Antizapret идеально подходит для падавана

UPD:
Нашел в Расширенная конфигурация OpenVPN

Если какой нибудь дом.ру перехватывает днс, то это сработает?

Да, сработает.

Пробывали не помогло. ASUS RT11P на падаване.

С пк антизапрет работает, а с роутера просто выбрасывает. Не дает в интернет идти.

Зачем вы вообще настраиваете эту возможность на Padavan, в этой прошивке же корректная работа с DNS внутри VPN?

Начну по порядку AC51U падаваном на борту отлично запустил антизапрет и на билайне забыл о блокировках. Корректная вроде как он запускается на ура.

С дом ру на RT11P тоже падаван там запускаться на отрез отказался и ломаю голову дело в роутере или провайдере. Подключается, но потом само WAN соединение сбрасывается, иногда подключается, но заглушка всё равно вылазит. Вот так.
BlockCheck показал, что перехватывается DNS и полный DPI.
Вот из-за этого перехвата DNS как раз и проблема. Если запустить на компьютере антизапрет всё работает, но в роутере его не развернуть.

Не имеет значения, перехватывает ли провайдер DNS, или нет. В настройках VPN установите
Получать адреса DNS от VPN-сервера: заменить весь список DNS.

Cтоит. Не помогло.

Могу лог BlockCheck скинуть

Проблема на вашей стороне, в настройке. VPN антизапрета так или иначе способен обойти блокировку во всех случаях, на всех провайдерах.
Проверяйте маршрутизацию на роутере, смотрите, на какие DNS-серверы идут запросы. Убедитесь, что в браузере отключён кеш.

Подскажите где взять настройки для падавана? на основном сайте данных этих нет
Вроде с горем пополам ввел настройки, пишет подключено, но сайты как были заблокированы так и остались.
дайте ссылку на точные настройки

Антизапрету не требуются особых настроек, настраивайте его как любое другое OpenVPN-подключение. Единственное — убедитесь, что DNS-сервер используется из VPN, а не из интернет-подключения.

Так вот я первый раз пытаюсь настроить, но что то не то делаю, подключение есть а сайты не грузит.
Кому не сложно пришлите может скриншоты настроек

Выше по ссылке есть все настройки, со скриншотами.

Спасибо, за помощь, сразу не додумался перейти по ссылке из за названия, так как мне нужно для России

На всякий случай могу выложить скриншоты с настроенным антизапретом на падаване.

Было бы не плохо, даже если продублировать. То хоть в теме ещё кому пригодится