Перехват DNS через VPN, чтобы лучше работало на маршрутизаторах

plat75 · 2019-10-25T07:38:11.501Z

Спасибо, за помощь, сразу не додумался перейти по ссылке из за названия, так как мне нужно для России

zald · 2019-10-27T18:04:55.384Z

На всякий случай могу выложить скриншоты с настроенным антизапретом на падаване.

plat75 · 2019-10-27T19:03:18.955Z

Было бы не плохо, даже если продублировать. То хоть в теме ещё кому пригодится

Protey · 2019-11-01T20:24:35.836Z

Здравствуйте, не могли бы вы поделиться настройками или сделать скриншоты настроек?
Как я понял у меня как и у Вас - ASUS RT11P на падоване
За ранее благодарен

zald · 2019-11-04T11:35:34.308Z

У меня AC51U.
RT11P у меня сбрасывал OpenVPN соединение. Я всё равно покажу настройку, но с AC51U.
За работу на RT11P не ручаюсь. Слишком мало оперативки. Может работать, а может нет. В связке с RT11P и дом.ру не заработало. Соединение вроде идет, но сбрасывается.

На AC51U всё отлично. Вот настройки.

image.jpg696×866 307 KB

В расширенной конфигурации написать
verb 3
mute 10

auth-nocache

А ключи\сертификаты идут сами по порядку. Достаточно открыть .ovpn в текстовом редакторе. Желательно Notepad++

Отдельно спасибо ValdikSS. Без него такой полезной штуки не было.

После настройки не забываем чистить кэш браузера. Можете проверить работу со своего телефона например.

zald · 2019-11-04T11:43:51.151Z

Осталось заставить переброс DNS сделать. В конфиге прописываю, но уже одни сайты открываются, а одни нет. Например animespirit не хочет, если прописать гугл днс, но какой нибудь трекер открывается.
Это как раз после обновы от ValdikSS.

К слову если на RT11-P не завелось, то возможно проще пересобрать прошивку самому через Prometheus и выбрать только один модуль OpenVPN, а остальные нет. Оставить только важные.

Можно к слову отдельную ветку для настройки на роутерах.

Protey · 2019-11-05T13:57:50.961Z

zald:

AC51U

Спасибо что откликнулись, но к сожалению так же не работает, и к стати провайдер Дом Ру
Что на счет переброс DNS, если правильно Вас понял, то это надо в Расширенная конфигурация OpenVPN прописать route 8.8.8.8, и в
Настройка сервера DNS и WINS - DNS-сервер 1: прописать 8.8.8.8?
Если да, то не работает, а пересобирать прошивку, ну, такое, до этого долго руки не дойдут)

Protey · 2019-11-05T14:12:23.734Z

может сможете помочь, решить проблему с роутером ASUS RT11P, может что-то не так делаю

DNS%20-%20RT-N11P%20Wireless%20Router%20-%20DHCP-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80

DNS - RT-N11P Wireless Router - DHCP-сервер.jpg1009×886 334 KB

VPN%20-%20RT-N11P%20Wireless%20Router%20-%20VPN%20%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82

VPN - RT-N11P Wireless Router - VPN клиент.jpg1178×894 402 KB

zald · 2019-11-05T16:44:58.955Z

Это больше в роутере проблема. Только прошивку пересобирать через скрипт прометей, но и то не факт.
Провайдер небось еще и сам настройки выдает?) Уходите тогда с него или роутер меняйте.

Например в другом регионе поставили AC51U и там дом.ру, но там сразу PPPoE, никаких автоматических настроек. Заработало без проблем.

ValdikSS особо не поможет. У него нет этого роутера.

Protey · 2019-11-05T17:17:08.537Z

Провайдер небось еще и сам настройки выдает?)

не понял вопроса, в смысле сам настройки выдает?)

и там дом.ру, но там сразу PPPoE, никаких автоматических настроек. Заработало без проблем

если имеется ввиду в Тип WAN-подключения: выбрано PPPoE, так у меня у самого так же.

ValdikSS · 2019-11-06T02:37:42.909Z

Если хотите обсуждать особенности настроек на конкретном роутере или линейке роутеров, разумнее создать тему под них.

festo · 2019-11-23T08:41:10.249Z

ValdikSS:

Чтобы использовать эту функцию, настройте маршрутизатор на использование DNS, например, 8.8.8.8 , и в конфигурационный файл OpenVPN добавьте:
route 8.8.8.8

прошу прощения, вопрос от нуба, куда именно прописать эту строчку? понятно, что в конфиг, но куда конкретно? в начале, в середине, в конце?

p.s. вообще, я по другому вопросу пришёл сюда, меня интересует возможность использования и VPN antizapret, и DNS провайдера, но для конкретных доменов, например, для гугла, внутри одного подключения, как это можно реализовать? не знаю как работает ваш форум, но видел, что вы есть на этом форуме, можем там продолжить обсуждение https://forum.keenetic.net/topic/4621-как-использовать-antizapretprostovpnorg-на-роутере/page/4/

ValdikSS · 2019-11-23T11:21:30.676Z

festo:

понятно, что в конфиг, но куда конкретно? в начале, в середине, в конце?

Не имеет значения, в любое место.

festo:

меня интересует возможность использования и VPN antizapret, и DNS провайдера, но для конкретных доменов, например, для гугла, внутри одного подключения, как это можно реализовать?

Необходимо настроить DNS-резолвер так, чтобы он использовал для конкретной зоны или зон заданный DNS-сервер провайдера, а для всего остального — DNS-сервер антизапрета. Это сравнительно просто настраивается в dnsmasq, который часто применяется в маршрутизаторах. Что используется в Keenetic, я не знаю, скорее всего, что-то самописное создателями маршрутизатора.

festo · 2019-11-23T11:36:01.290Z

спасибо за ответ. ещё уточню, я правильно понял, что прописав “route 8.8.8.8”, ресурсы продолжат работать, если пропадёт подключение к вашему VPN?

ValdikSS · 2019-11-23T11:36:47.445Z

Да, именно так, для этого и было сделано перенаправление.

Vokoto · 2019-11-28T08:24:47.952Z

А каким образом данная опция настраивается на MikroTik?

ValdikSS · 2019-11-30T01:13:48.062Z

Странный вопрос… любым доступным способом.
Или вы спрашиваете о том, как реализовать перехват DNS так, как он реализован в сервисе, на MIkrotik, для своего OpenVPN? Наверное, никак: в Mikrotik нет модуля u32 или иных средств по проверке данных внутри пакета.

Brumbumbes · 2019-12-03T23:48:23.258Z

Т.е. в настоящее время при использовании этого функционала ВСЕ DNS-запросы уходят на DNS Антизапрета, так?

А можно ли допилить сей функционал таким образом, чтоб DNS Антизапрета резолвил только заблокированные адреса?
Скажем, на роутере я указал DNS провайдера (поскольку есть местные ресурсы, открывающиеся ТОЛЬКО через DNS провайдера). Создал маршрут, отправляющий на Антизапрет трафик, идущий на эти провайдерские DNS.
Но блин, в итоге-то при таком раскладе я не могу открыть провайдерские ресурсы, т.к. резолвятся они через DNS Антизапрета.
Можно ли внедрить условие?

если адрес в блоке, то резолвить через DNS Антизапрета;
если адреса нет в блоке - то резолвить через указанный на роутере провайдерский (или любой другой) DNS (т.е. пропускать запрос без подмены destination)

ValdikSS · 2019-12-03T23:55:23.309Z

Brumbumbes:

Т.е. в настоящее время при использовании этого функционала ВСЕ DNS-запросы уходят на DNS Антизапрета, так?

Да, но только если вы вручную добавите маршрут через VPN антизапрета на какой-то IP-адрес, на который потом будете отправлять DNS-запросы. По умолчанию, если использовать конфигурационный файл и не модифицировать его, DNS-запросы на сторонние DNS-серверы работают привычным образом, не через VPN.

Brumbumbes:

Скажем, на роутере я указал DNS провайдера (поскольку есть местные ресурсы, открывающиеся ТОЛЬКО через DNS провайдера). Создал маршрут, отправляющий на Антизапрет трафик, идущий на эти провайдерские DNS.

Зачем вы это сделали? Это равнозначно установке DNS-сервера из VPN.
Эта функциональность сделана для ущербных маршршутизаторов, которые не умеют нормально работать с DNS-конфигурацией, которую передаёт VPN-сервер через настройки OpenVPN.

Brumbumbes:

Можно ли внедрить условие?

Уверен, DNS-сервер вашего провайдера недоступен из интернета, антизапрет не может резолвить адреса через него. Антизапрет вообще не использует DNS-резолверы, а рекурсивно отправлет DNS-запросы через knot-resolver.

Настройте и сконфигурируйте собственный резолвер так, как вам требуется. Если у вас маршрутизатор на OpenWRT, в нем используется DNS и DHCP-сервер dnsmasq, в котором подобную конфигурацию можно настроить несколькими строками конфигурационного файла.

ValdikSS · 2021-11-13T09:36:47.814Z

A post was merged into an existing topic: Tp link ax 73 кто знает как запусть антизапрет