Вообщем что мне ответили в техподдержки
Добрый день, у Вас в конфиге нет, redirect-gateway def1
Установите его и проверьте пожалуйста.
Также в настройках маршрутизации создайте маршрут по умолчанию через OVPN интерфейс
Спасибо
С уважением,
служба поддержки.
как это все сделать я не знаю.Помогите пожалуйста разобраться что и как надо сделать!
Маршрут по умолчанию создавать не нужно, также не нужно добавлять параметр redirect-gateway в конфигурационный файл OpenVPN.
В поддержке вас дезинформировали. Скажите, что у вас проблемы только с DNS: вам необходимо, чтобы использовался только тот, что сообщает VPN-сервер.
что они мне еще ответили
я уже запутолся
В конфиг можете поместить redirect-gateway def1 в любое место
DNS чтобы использовались только VPN провайдера, то нужно установить галочку в настройке PPPoE “игнорировать DNS провайдера”
Только нужно будет указать в конфиге подключение не к доменному имени а к ip адресу
Нужно вот это вставить вместо remote vpn.antizapret.prostovpn.org
remote 51.75.75.245
remote 51.75.70.203
remote-random
С уважением,
служба поддержки.
вообщем разобрались на компьютере была запущена служба гудбайдпай ее удалил и все зароботало как надо
Вероятно, у вас использовалось перенаправление DNS в GoodbyeDPI. С ним работать не будет, конечно же.
я уже понял спасибо Вам и с праздниками
все по гайду сделал, ниче не работает, запрет не подключается в опен впн, соединение интернет вообще не работает, не получается получить ip, все днс перепробовал, ниче не работает, все бесит меня
проделал манипуляции по вашей инструкции. в разделе “другие подключения” добавленный openvpn antizapret пишет, что подключен. но заблоченные сайты не открываются, все так же заглушка от билайна либо ничего, если нет готовой заглушки. что-то изменилось со времени публикации (хотя подозреваю, это у меня руки кривые)?
ключевое - это отключить DNS’ы провайдера
у меня на самом первом Ultra настройки такой нет,
поэтому нужно отключать через telnet/ssh
interface PPPoE0
ipcp no name-servers
system configuration save
далее прописываете статические DNS’ы: кто-то прописывает “восьмёрки” и “единицы”, но в текущей ситуации я предпочёл прописать 195.208.4.1 и 195.208.5.1 (а что делать…)
далее в конфиг дописать
pull-filter ignore block-outside-dns
route 195.208.4.1 255.255.255.255 vpn_gateway
route 195.208.5.1 255.255.255.255 vpn_gateway
ну и собственно всё. можно перезагрузить для надёжности
у меня так прекрасно работает (и это у меня ещё и резервный LTE-свисток есть, там на его интерфейсе такое же проделать надо)
p.s.: ну и ipv6 отключил (вообще деинсталлировал пакет)
блин, нифига не понял, как это сделать. у меня lite ii с новой мордой (прошивка ветки 3.х).
да, делал все ровно так, как выше написал, на вкладке подключение через openvpn antiзzapret есть, а заболоченные сайты не открываются.
…
так, дошло, видимо пробелам в отсутствующем пункте “игнорировать днс…”
…
получаю вот такое:
(config-if)> interface FastEthernet0 ip dhcp client no name-servers
Dhcp::Client error[9437200]: unsupported interface: FastEthernet0.
…
получилось вот так:
interface FastEthernet0/Vlan2 ip dhcp client no name-servers
но все равно не открываются блокировки (соединение openvpn antizapet есть). что я делаю не так?
…
и вот так не помогло:
(config)> interface ISP
Core::Configurator: Done.
(config-if)> ip dhcp client no name-servers
Dhcp::Client: ISP DHCP name servers are disabled.
Какой ужас! Резолверы НСДИ! Товарищ майор, вы?..
я зашел через телнет виндовый, если я зайду через путти, ничего не изменится, комманды те же самые… я просто что-то упускаю. и у кирилла для другого соединения, я проделал для своего IPoE, все отключил, но не работает.
Надо бы разобраться.
да, так точно.
да, так точно
не уверен. что это, как проверить? никаких других фильтров нет, адгвард года два назад убрал, хотя пользовал.
у меня Lite II с актуальной прошивкой. соединение до аntizapreta во вкладке OpenVPN активное и работает. Во вкладке Интренет-фильтр появились DNS (пробовал и провайдера - Билайн, и НСДИ). т.е. они прописаны во вкладке Параметры IP и DNS. вроде все по мануалам, но результат фига.
Там же во вкладке «Интернет-фильтр» могут быть строчки over TLS и over HTTPS. Обычно появляются, если поставить компонент DNS-over-TLS и / или DNS-over-HTTPS из вкладки «Общие настройки > Изменить набор компонентов». Они несовместимы с работой OpenVPN от «Антизапрета».
Еще можно попробовать очистить кэш DNS командой ipconfig /flushdns.
Нет таких, компоненты не установлены такого рода. Как скриншоты показать, что я навертел тут? flushdns тоже не результативен. Я не понимаю 
ipconfig/all показывает днсы гугла (на компе), а в морде роутера - провайдера.
…
блин вот же я ТП… заработало. гугол был прописан в свойствах сетевой сто лет назад, как впрочем и днс на роутере я тогда же отключал. на компе норм, осталось проверить телик и телефон.
… ура! спасибо, парни, заработало. ждем бана ютуба 
А можно мануал по прикрутке ProtonVPN с фри планом? Я тоже пытался с год назад, но мозгов не хватило.
Добавлю ссылку для тех у кого версия прошивки ниже 3.1. Где в web интерфейсе нету пункта “Игнорировать DNS” К примеру у меня Keenetic Lite III прошивка 2.15
По ссылке написано как активировать этот пункт. После выполнения этих действий dns провайдера пропали во вкладке “подробнее о подключении”. А после перезагрузки роутера стали открываться заблокированные сайты.
https://4pda.to/forum/index.php?showtopic=535079&st=7280#entry107471543