Ник | Пост | Дата |
---|---|---|
Sxber | При включении настроек Strict routing + fake DNS в настройках TUN nekoray невероятно сильно урезается скорость загрузки видео на ютубе (не настолько ужасно, как без впн/прокси вовсе, но всё равно очень неприятно) при том, что скорость скачивания с других ресурсов и скорость, показываемая в спидтесте, очень высока. Отключать эти 2 настройки категорически не хочу, поскольку без них мой реальный DNS начинает светиться на любом тесте DNS leak, что совсем не есть хорошо, если случится тотальный чебурнет. Есть ли какой-то вариант пофиксить проблему, при этом сохранив полное сокрытие исходного DNS? | 2024-11-23T12:44:29.670Z |
0ka(0ka) | Выключи fakeip и пропиши в сетевом адаптере винды 1.1.1.1 (или любой другой кроме роутера) | 2024-11-23T13:09:08.555Z |
Sxber | И что принципиально изменится? Вместо провайдеровских ДНС, по которым меня можно отследить, будут светиться клаудфлейровские однёрки, по которым меня тоже можно отследить, потому что подключение к этому днс будет идти не через хост, а через мою тачку при отключении fake dns. | 2024-11-23T13:17:19.988Z |
Sxber | Даже кринжесофт типа Proxifier для socks5 проксей может в нормальную блокировку non A/AAAA запросов, замену ДНС, при который и ютуб работает + опознает меня так, будто я из той страны, где стоит хост, и днс на разных тестах не палится, но что-то подсказывает, что всяким простым htttps и socks проксям конец придёт, поэтому уже задумываюсь о том, как нормально шифроваться через полноценные, а не временные решения. | 2024-11-23T13:18:52.110Z |
Sxber | С выставлением клаудовских днс в настройках адаптера всё еще прекрасно палит, что я из России | 2024-11-23T14:16:51.327Z |
throwaway1 |
| 2024-11-23T14:51:43.010Z |
0ka(0ka) |
не будет использоваться маршрут 192.168.1.0/24 который активен даже при strict route я на 3х компах проверял, что при strict route и ручном указании 1.1.1.1 в адаптере, днс запросы перестают ходить напрямую, может у тебя через ipv6 утечка, удали днс из ipv6 адаптера даже если нет ipv6 от провайдера | 2024-11-23T15:01:09.674Z |
Sxber | У меня откручен ipv6 и на печке и на хосте в принципе под 0 | 2024-11-23T15:02:47.837Z |
0ka(0ka) | в wireshark в wan адаптере посмотри действительно ли запросы утекают, фильтр простейший: | 2024-11-23T15:04:24.552Z |
Sxber |
Помогло, трушные днс не улетают, ютуб не тормозит. Спасибо. | 2024-11-23T15:07:39.662Z |
throwaway1 | Что интересно, на линуксе и андройде таких проблем с днс ликом нет, они есть только на винде. Валдикс об этом писал еще 2015 году в своей статье на хабре:
| 2024-11-23T15:16:36.328Z |
denium | Для исключения утечки можно поставить dnscrypt-proxy, во всех сетевых интерфейсах вписать 127.0.0.1. dnscrypt сказать слушать tun nekoray и отключить udp резолверы. | 2024-11-23T17:07:02.018Z |
demike | А у вас на телефоне не тормозит? не проверяли? | 2024-11-23T19:02:08.535Z |
Sxber | не проверял | 2024-11-23T19:36:58.365Z |
xX_RUP3R7_P4UL50N_Xx | Может быть это? | 2024-11-24T01:42:44.949Z |
demike | может это и помогает, но выглядит как костыль и баг получается и им надо поставить bug request. | 2024-11-24T06:22:04.782Z |
xX_RUP3R7_P4UL50N_Xx | Тоже была идея, что это баг (т.к. в какой-то из предыдущих версий такого не было). Upd. Похоже что на гитхабе с этой проблемой знакомы, там советуют отключить Sniffing QUIC трафика, правда Bug Report так и не создали. | 2024-11-24T06:35:37.711Z |
Sxber | И какое тогда финальное и самое адекватное решение? | 2024-11-24T10:57:52.364Z |
xX_RUP3R7_P4UL50N_Xx | На данный момент
| 2024-11-24T15:39:52.282Z |
mastezont | Сегодня вышел релиз 4.0.1. Установил его на Линуховой машине и увидел, что течёт локальный днс. Как только не настраивал, ничего не удаётся изменить. В качестве альтернативы в настройках сабжа для “прямых” днс указаны китайские днс-серверы, чего совсем уже делать не хочется. Видимо разработчика совсем прижали китайские товарищи из соответствующих служб. Похоже, пора менять сабж на что-то другое. На старых версиях сидеть тоже не дело. | 2024-12-12T17:18:51.511Z |
xX_RUP3R7_P4UL50N_Xx | Пробовал, разницы с последней на тот момент беткой (4.0 beta 4) особо не заметил, кроме, разве что, замороченной настройки правил. | 2024-12-12T18:27:57.096Z |
mastezont |
Да, не хотелось бы это усложнять А про hiddify кто-нибудь что хорошего скажет? | 2024-12-13T08:49:10.575Z |
naykaminka(Sergey) | Чем плохи старые версии ? | 2024-12-13T09:28:59.388Z |
mastezont | В новых версиях обычно устраняются найденные ошибки и уязвимости. В старых естественно этого нет. | 2024-12-13T09:40:16.005Z |
manwithbox(manwithbox) |
Вроде пользуются, не жалуются. Свои функции выполняет. | 2024-12-14T19:44:29.695Z |