Спасибо, за помощь, сразу не додумался перейти по ссылке из за названия, так как мне нужно для России
На всякий случай могу выложить скриншоты с настроенным антизапретом на падаване.
Было бы не плохо, даже если продублировать. То хоть в теме ещё кому пригодится
1 Like
Здравствуйте, не могли бы вы поделиться настройками или сделать скриншоты настроек?
Как я понял у меня как и у Вас - ASUS RT11P на падоване
За ранее благодарен
1 Like
У меня AC51U.
RT11P у меня сбрасывал OpenVPN соединение. Я всё равно покажу настройку, но с AC51U.
За работу на RT11P не ручаюсь. Слишком мало оперативки. Может работать, а может нет. В связке с RT11P и дом.ру не заработало. Соединение вроде идет, но сбрасывается.
На AC51U всё отлично. Вот настройки.
В расширенной конфигурации написать
verb 3
mute 10
auth-nocache
А ключи\сертификаты идут сами по порядку. Достаточно открыть .ovpn в текстовом редакторе. Желательно Notepad++
Отдельно спасибо ValdikSS. Без него такой полезной штуки не было.
После настройки не забываем чистить кэш браузера. Можете проверить работу со своего телефона например.
Осталось заставить переброс DNS сделать. В конфиге прописываю, но уже одни сайты открываются, а одни нет. Например animespirit не хочет, если прописать гугл днс, но какой нибудь трекер открывается.
Это как раз после обновы от ValdikSS.
К слову если на RT11-P не завелось, то возможно проще пересобрать прошивку самому через Prometheus и выбрать только один модуль OpenVPN, а остальные нет. Оставить только важные.
Можно к слову отдельную ветку для настройки на роутерах.
Спасибо что откликнулись, но к сожалению так же не работает, и к стати провайдер Дом Ру
Что на счет переброс DNS, если правильно Вас понял, то это надо в Расширенная конфигурация OpenVPN прописать route 8.8.8.8, и в
Настройка сервера DNS и WINS - DNS-сервер 1: прописать 8.8.8.8?
Если да, то не работает, а пересобирать прошивку, ну, такое, до этого долго руки не дойдут)
Это больше в роутере проблема. Только прошивку пересобирать через скрипт прометей, но и то не факт.
Провайдер небось еще и сам настройки выдает?) Уходите тогда с него или роутер меняйте.
Например в другом регионе поставили AC51U и там дом.ру, но там сразу PPPoE, никаких автоматических настроек. Заработало без проблем.
ValdikSS особо не поможет. У него нет этого роутера.
Провайдер небось еще и сам настройки выдает?)
не понял вопроса, в смысле сам настройки выдает?)
и там дом.ру, но там сразу PPPoE, никаких автоматических настроек. Заработало без проблем
если имеется ввиду в Тип WAN-подключения: выбрано PPPoE, так у меня у самого так же.
Если хотите обсуждать особенности настроек на конкретном роутере или линейке роутеров, разумнее создать тему под них.
прошу прощения, вопрос от нуба, куда именно прописать эту строчку? понятно, что в конфиг, но куда конкретно? в начале, в середине, в конце?
p.s. вообще, я по другому вопросу пришёл сюда, меня интересует возможность использования и VPN antizapret, и DNS провайдера, но для конкретных доменов, например, для гугла, внутри одного подключения, как это можно реализовать? не знаю как работает ваш форум, но видел, что вы есть на этом форуме, можем там продолжить обсуждение https://forum.keenetic.net/topic/4621-как-использовать-antizapretprostovpnorg-на-роутере/page/4/
Не имеет значения, в любое место.
Необходимо настроить DNS-резолвер так, чтобы он использовал для конкретной зоны или зон заданный DNS-сервер провайдера, а для всего остального — DNS-сервер антизапрета. Это сравнительно просто настраивается в dnsmasq, который часто применяется в маршрутизаторах. Что используется в Keenetic, я не знаю, скорее всего, что-то самописное создателями маршрутизатора.
1 Like
спасибо за ответ. ещё уточню, я правильно понял, что прописав “route 8.8.8.8”, ресурсы продолжат работать, если пропадёт подключение к вашему VPN?
Да, именно так, для этого и было сделано перенаправление.
1 Like
А каким образом данная опция настраивается на MikroTik?
Странный вопрос… любым доступным способом.
Или вы спрашиваете о том, как реализовать перехват DNS так, как он реализован в сервисе, на MIkrotik, для своего OpenVPN? Наверное, никак: в Mikrotik нет модуля u32 или иных средств по проверке данных внутри пакета.
Т.е. в настоящее время при использовании этого функционала ВСЕ DNS-запросы уходят на DNS Антизапрета, так?
А можно ли допилить сей функционал таким образом, чтоб DNS Антизапрета резолвил только заблокированные адреса?
Скажем, на роутере я указал DNS провайдера (поскольку есть местные ресурсы, открывающиеся ТОЛЬКО через DNS провайдера). Создал маршрут, отправляющий на Антизапрет трафик, идущий на эти провайдерские DNS.
Но блин, в итоге-то при таком раскладе я не могу открыть провайдерские ресурсы, т.к. резолвятся они через DNS Антизапрета.
Можно ли внедрить условие?
- если адрес в блоке, то резолвить через DNS Антизапрета;
- если адреса нет в блоке - то резолвить через указанный на роутере провайдерский (или любой другой) DNS (т.е. пропускать запрос без подмены destination)
Да, но только если вы вручную добавите маршрут через VPN антизапрета на какой-то IP-адрес, на который потом будете отправлять DNS-запросы. По умолчанию, если использовать конфигурационный файл и не модифицировать его, DNS-запросы на сторонние DNS-серверы работают привычным образом, не через VPN.
Зачем вы это сделали? Это равнозначно установке DNS-сервера из VPN.
Эта функциональность сделана для ущербных маршршутизаторов, которые не умеют нормально работать с DNS-конфигурацией, которую передаёт VPN-сервер через настройки OpenVPN.
Уверен, DNS-сервер вашего провайдера недоступен из интернета, антизапрет не может резолвить адреса через него. Антизапрет вообще не использует DNS-резолверы, а рекурсивно отправлет DNS-запросы через knot-resolver.
Настройте и сконфигурируйте собственный резолвер так, как вам требуется. Если у вас маршрутизатор на OpenWRT, в нем используется DNS и DHCP-сервер dnsmasq, в котором подобную конфигурацию можно настроить несколькими строками конфигурационного файла.