Как побороть, двойной ответ DNS? nslookup
Роутер Asus. Лог запуска OPENVPN на Asus AX88U
Убедитесь, что настроено так
К сожалению у меня так не пройдет. Соединение с провайдером по VPN, кроме как автоматом получения DNS не проходит, иначе vpn не соединиться…unknow vpn.*.ru
Если на эту модель есть прошивка ASUSWrt-Merlin, то в ней можно где-то в настройках DNS добавить запись server=/vpn.example.com/x.x.x.x, где x.x.x.x - DNS провайдера. Стоковая прошивка такого не позволяет.
Это заставит резолвить конкретно vpn.example.com через DNS провайдера (по-видимому, этот домен резолвится исключительно через DNS провайдера). А дальше уже можно настроить по инструкции.
Спаcибо, Merlin стоит, но где это прописывать? В вэб морде такого не видел.
https://www.asuswrt-merlin.net/features, здесь ни где не нашел, ну или не совсем понимаю, что искать.
Нужно включить поддержку скриптов (первые три пункта, остальное не нужно)
Затем зайти по SSH и вписать в файл то, что я показывал выше:
server=/vpn.example.com/x.x.x.x
где vpn.example.com это VPN провайдера, а x.x.x.x - DNS провайдера. Не забыв сохранить фвйл.
После этого можно отключить получение DNS провайдера и перезагрузить роутер. В теории, после перезагрузки VPN-подключение к провайдеру должно подключиться корректно. Если это так, дальше уже можно настраивать АнтиЗапрет.
Вернуть всё, как было (на случай, если не заработает), можно, проделав всё в обратном порядке: включив получение DNS от провайдера и отключив поддержку скриптов.
Спасибо, но к сожалению pptp[1436]: PPTP: Unknown host vpn.xxxxx.ru
Строка в dnsmasq.conf.add server=/vpn.XXXX.ru/ x.x.x.x
пробовал и address=/vpn.XXXX.ru/x.x.x.x
Перезагружал
Кое что получилось. Надо было сразу не прописывать DNS, а оставить поля пустыми. Роутер завелся.
DNS Privacy mode Disabled
Это совершенно точно не работает.
Директива address указывает “не резолвить домен через апстрим DNS, а сразу сопоставить домену вот этот IP-адрес” (а-ля hosts в Windows). Не наш случай.
А директива server указывает “этот домен резолвить с помощью вот этого DNS”
Теперь другая задача, если я выберу DNS, роутер не подлючится к wan…есть еще в вэб морде, direct dns и в dhcp dns
Тогда приведите dnsmasq.conf.add к следующему виду:
nameserver 1.1.1.1
nameserver 77.88.8.8
server=/vpn.example.com/x.x.x.x
DNS ответ только завелся при прописывании еще и сюда.
Запустил ovpn
remote-cert-tls server
cipher AES-128-GCM
resolv-retry infinite
setenv FRIENDLY_NAME “AntiZapret VPN TCP”
route 1.1.1.1 255.255.255.255 vpn_gateway
route 77.88.8.8 255.255.255.255 vpn_gateway
mute-replay-warnings
auth-nocache
Тест nslookup не проходит
https://dnsleaktest.com/ тоже не проходит.
СhatGpt работает ютюб тоже вроде как, но не понятно как кэш dns почистил
ipconfig /flushdns - очистка кэша DNS в Windows.
Немного напортачил. Спасибо за помощь!
В общем
custom_config: Appending content of /jffs/configs/dnsmasq.conf.add.
dnsmasq[2335]: bad option at line 35 of /etc/dnsmasq.conf
С первыми 2 строчками, соединение wan не подымается.
nameserver 1.1.1.1
nameserver 77.88.8.8
server=/vpn.example.com/x.x.x.x
Пробовал наверх server=/vpn.example.com/x.x.x.x, в общем это строчка работает одна.
Убираю 2 строки с днсами и запись bad option at line 35 of /etc/dnsmasq.conf , больше не появляется
Я идиот, замените nameserver на server=
(нельзя полагаться на свою память, надо читать документацию…)
server=1.1.1.1
server=77.88.8.8
server=/vpn.example.com/x.x.x.x
пепелац поднял wan и днс. Запустил ovpn, почистил `ipconfig /flushdns, ни один тест не проходит. Зато chatgpt паботает и ютюб, я фиг его знает как.
Большое Вам Спасибо!
ЗЫ возможно завтра я опять к вам прийду)
ТВ то тоже показывает ютюб в 4к).
Всё правильно, судя по результатам.
- dnsleaktest показывает, что используется DNS вашего АнтиЗапрета
- ya.ru в России не заблокирован, поэтому он не проксируется
Благодарю вас. Все пока работает!
Может подскажите. Как разрулить клиентов OVPN (Антизапрет vps-FIN) и WG(vps-РФ), которые установлены вместе на прошивке Merlin.
Суть такова, надо чтоб 2 клиента ходили на WG остальные на антизапрет. По одному запущенному клиенту будто ovpn или WG. все работает, вместе билеберда, в утечке ДНС показывает и РФ и Финляндию и Швецию…
Указываю в VPN - Director, клиентов кому через WG кому через ovpn, толку нет. Два клиента это ТВ, чтоб реклама на Youtube не шла использую vps-рф. На 2 клиентах, где указано в VPN Director идти на WG. все равно идут через антизапрет, вместо vpn WG.
Подскажите, что не так? Тест не проходит (((
Посмотрите в системном журнале есть ли сообщение Initialization Sequence Completed. Если нет, то у вас OpenVPN не поднимается, поэтому и результаты теста такие.
По скриншоту непонятно, в чём проблема, как вы сами видите журнал обрезан и справа и снизу. Скиньте в приват текстом всё содержимое журнала.
Это не так. Успешный результат - сервер АнтиЗапрета в результатах. Поскольку OpenVPN, по видимости, не стартанул, то используется fallback DNS в виде Cloudlare (чтобы хоть какой-то резолвинг был, но, естественно, и блокировки никуда не денутся).