Всем привет!
Я использую Antizapret уже много лет, разные роутеры с VPN, разные устройства.
Некоторое время назад я начал активно пользоваться Маком и айфоном, и начались проблемы.
Что задействовал для тестов:
Роутер Asus AC56U с FreshTomato, OpenVPN Antizapret;
Mac на macOS Ventura;
iPhone, iPad на iOS (ВНЕЗАПНО);
ПК с Windows 11;
Везде последние версии софта.
Что происходит:
Тестовые сайты: meduza.io, navalny.com, rutracker.org.
Например, я пытаюсь открыть meduza.io в Safari на iOS. Ошибка Safari can’t open the page because it couldn’t establish a secure connection to the server. То же и в других браузерах на телефоне (да, я знаю, движок один и тот же). Ошибка сразу, без пауз, ожидания и т. д.
Это не NXDOMAIN какой-нибудь, а именно secure connection, и по ощущениям похоже на срабатывание DPI.
При этом в логе DNS-сервера роутера всё в порядке, запрос уходит и телефону отдается кошерный ответ:
May 7 02:45:50 RouterAC56 daemon.info dnsmasq[29099]: query[HTTPS] meduza.io from 192.168.1.101
May 7 02:45:50 RouterAC56 daemon.info dnsmasq[29099]: forwarded meduza.io to 192.168.104.1
May 7 02:45:50 RouterAC56 daemon.info dnsmasq[29099]: query[A] meduza.io from 192.168.1.101
May 7 02:45:50 RouterAC56 daemon.info dnsmasq[29099]: forwarded meduza.io to 192.168.104.1
May 7 02:45:50 RouterAC56 daemon.info dnsmasq[29099]: reply meduza.io is <HTTPS>
May 7 02:45:50 RouterAC56 daemon.info dnsmasq[29099]: reply meduza.io is 10.224.0.229
May 7 02:45:50 RouterAC56 daemon.info dnsmasq[29099]: reply meduza.io is 10.224.0.230
На FreshTomato это очень удобно: ставишь фильтр meduza на лог, и запрос сразу появляется на экране в момент обновления страницы в Safari.
Один раз из ~20-и сайты открываются без проблем, сразу, быстро и полностью, при этом лог DNS такой же.
На Маке в Safari то же самое. Но если сайт открывается на телефоне, например, то на Маке может не работать, и наоборот. Никак не связано, короче.
В Firefox и Chrome всё работает всегда. Там везде настройки с отключенным DoH. Они, вероятно, не используют какие-то системные фичи Apple.
В Windows никаких проблем, всё работает всегда.
Из вышеизложенного я сделал следующие выводы:
- С VPN проблем нет
- С Windows тоже
- Проблема с Apple-девайсами
Облазил всё, что можно. Никаких намеков на какие-либо настройки, позволяющие обходить полученный с роутера DNS-сервер.
Что пробовал:
Отключил Limit IP Address Tracking в настройках Wi-Fi-сети. Хотя iCloud Private Relay в РФ всё равно не работает, но вруг.
Прописывал DNS роутера вручную.
Перезагружал.
Сбрасывал DNS cache на Маке.
Отключал все Content blockers и расширения в Safari.
Ничего не помогает. и главное, я не могу понять систему. Почему все-таки иногда работает. Мозг себе сломал, короче.
Туда же aol.com, из-за которого может переставать ходить почта, и появляются такие посты (мои).
Или не мои. Здесь другая прошивка у роутера, но проблема, похоже, такая же.
С подключенным VPN antizapret непосредственно на устройстве, а не на роутере, то же самое. Надо ли говорить, что с любым “полным” VPN, подключенным непосредственно на устройствах, всё работает отлично.
Пожалуйста, попробуйте погонять периодически в течение дня эти сайты на устройствах Apple по Wi-Fi с роутером с OpenVPN Antizapret, есть ли проблемы.
Или может, есть знатоки Маков, кто знает, что за приколы у Apple с их сетями. Гуглёж никаких массовых проблем у людей не выявил. С другой стороны, это касается только тех, кто борется с блокировками, так что большинство просто может ничего не замечать.
Такие дела.