Ник Пост Дата
JewB

Как побороть, двойной ответ DNS? nslookup
Роутер Asus. Лог запуска OPENVPN на Asus AX88U

2024-08-25T16:52:26.310Z
dartraiden(Alexander Gavrilov)

Убедитесь, что настроено так

2024-08-25T17:39:33.898Z
JewB

К сожалению у меня так не пройдет. Соединение с провайдером по VPN, кроме как автоматом получения DNS не проходит, иначе vpn не соединиться…unknow vpn.*.ru

2024-08-25T17:50:07.446Z
dartraiden(Alexander Gavrilov)

Если на эту модель есть прошивка ASUSWrt-Merlin, то в ней можно где-то в настройках DNS добавить запись server=/vpn.example.com/x.x.x.x, где x.x.x.x - DNS провайдера. Стоковая прошивка такого не позволяет.

Это заставит резолвить конкретно vpn.example.com через DNS провайдера (по-видимому, этот домен резолвится исключительно через DNS провайдера). А дальше уже можно настроить по инструкции.

2024-08-25T18:48:19.387Z
JewB

Спаcибо, Merlin стоит, но где это прописывать? В вэб морде такого не видел.
https://www.asuswrt-merlin.net/features, здесь ни где не нашел, ну или не совсем понимаю, что искать.

2024-08-25T19:31:42.230Z
dartraiden(Alexander Gavrilov)

Нужно включить поддержку скриптов (первые три пункта, остальное не нужно)

Затем зайти по SSH и вписать в файл то, что я показывал выше:

server=/vpn.example.com/x.x.x.x

где vpn.example.com это VPN провайдера, а x.x.x.x - DNS провайдера. Не забыв сохранить фвйл.

После этого можно отключить получение DNS провайдера и перезагрузить роутер. В теории, после перезагрузки VPN-подключение к провайдеру должно подключиться корректно. Если это так, дальше уже можно настраивать АнтиЗапрет.

Вернуть всё, как было (на случай, если не заработает), можно, проделав всё в обратном порядке: включив получение DNS от провайдера и отключив поддержку скриптов.

2024-08-25T20:05:09.878Z
JewB

Спасибо, но к сожалению pptp[1436]: PPTP: Unknown host vpn.xxxxx.ru
Строка в dnsmasq.conf.add server=/vpn.XXXX.ru/ x.x.x.x
пробовал и address=/vpn.XXXX.ru/x.x.x.x
Перезагружал

2024-08-25T20:32:57.904Z
JewB

Кое что получилось. Надо было сразу не прописывать DNS, а оставить поля пустыми. Роутер завелся.
DNS Privacy mode Disabled
image

2024-08-25T20:47:18.011Z
dartraiden(Alexander Gavrilov)

Это совершенно точно не работает.

Директива address указывает “не резолвить домен через апстрим DNS, а сразу сопоставить домену вот этот IP-адрес” (а-ля hosts в Windows). Не наш случай.

А директива server указывает “этот домен резолвить с помощью вот этого DNS”

2024-08-25T20:54:46.973Z
JewB

Теперь другая задача, если я выберу DNS, роутер не подлючится к wan…есть еще в вэб морде, direct dns и в dhcp dns

2024-08-25T21:05:10.105Z
dartraiden(Alexander Gavrilov)

Тогда приведите dnsmasq.conf.add к следующему виду:

nameserver 1.1.1.1
nameserver 77.88.8.8
server=/vpn.example.com/x.x.x.x
2024-08-25T21:24:06.590Z
JewB

DNS ответ только завелся при прописывании еще и сюда.

2024-08-25T21:37:52.968Z
JewB

Запустил ovpn
remote-cert-tls server
cipher AES-128-GCM
resolv-retry infinite
setenv FRIENDLY_NAME “AntiZapret VPN TCP”
route 1.1.1.1 255.255.255.255 vpn_gateway
route 77.88.8.8 255.255.255.255 vpn_gateway
mute-replay-warnings
auth-nocache
Тест nslookup не проходит


https://dnsleaktest.com/ тоже не проходит.
СhatGpt работает ютюб тоже вроде как, но не понятно как кэш dns почистил

2024-08-25T21:44:30.863Z
dartraiden(Alexander Gavrilov)

ipconfig /flushdns - очистка кэша DNS в Windows.

2024-08-25T21:57:04.286Z
JewB

Немного напортачил. Спасибо за помощь!
В общем
custom_config: Appending content of /jffs/configs/dnsmasq.conf.add.
dnsmasq[2335]: bad option at line 35 of /etc/dnsmasq.conf

С первыми 2 строчками, соединение wan не подымается.
nameserver 1.1.1.1
nameserver 77.88.8.8
server=/vpn.example.com/x.x.x.x

Пробовал наверх server=/vpn.example.com/x.x.x.x, в общем это строчка работает одна.
Убираю 2 строки с днсами и запись bad option at line 35 of /etc/dnsmasq.conf , больше не появляется

2024-08-25T22:07:01.825Z
dartraiden(Alexander Gavrilov)

Я идиот, замените nameserver на server=
(нельзя полагаться на свою память, надо читать документацию…)

server=1.1.1.1
server=77.88.8.8
server=/vpn.example.com/x.x.x.x
2024-08-25T22:19:31.042Z
JewB

пепелац поднял wan и днс. Запустил ovpn, почистил `ipconfig /flushdns, ни один тест не проходит. Зато chatgpt паботает и ютюб, я фиг его знает как.



Большое Вам Спасибо!
ЗЫ возможно завтра я опять к вам прийду)
ТВ то тоже показывает ютюб в 4к).

2024-08-25T22:33:48.809Z
dartraiden(Alexander Gavrilov)

Всё правильно, судя по результатам.

  • dnsleaktest показывает, что используется DNS вашего АнтиЗапрета
  • ya.ru в России не заблокирован, поэтому он не проксируется

E4AAAgKLneA-9601

2024-08-25T22:45:18.559Z
JewB

Благодарю вас. Все пока работает!

2024-08-26T04:29:23.759Z
JewB

Может подскажите. Как разрулить клиентов OVPN (Антизапрет vps-FIN) и WG(vps-РФ), которые установлены вместе на прошивке Merlin.
Суть такова, надо чтоб 2 клиента ходили на WG остальные на антизапрет. По одному запущенному клиенту будто ovpn или WG. все работает, вместе билеберда, в утечке ДНС показывает и РФ и Финляндию и Швецию…
Указываю в VPN - Director, клиентов кому через WG кому через ovpn, толку нет. Два клиента это ТВ, чтоб реклама на Youtube не шла использую vps-рф. На 2 клиентах, где указано в VPN Director идти на WG. все равно идут через антизапрет, вместо vpn WG.

2024-09-24T19:21:25.127Z
Zhaleksey


Подскажите, что не так? Тест не проходит (((

2025-03-10T03:34:47.150Z
dartraiden(Alexander Gavrilov)

Посмотрите в системном журнале есть ли сообщение Initialization Sequence Completed. Если нет, то у вас OpenVPN не поднимается, поэтому и результаты теста такие.

По скриншоту непонятно, в чём проблема, как вы сами видите журнал обрезан и справа и снизу. Скиньте в приват текстом всё содержимое журнала.

2025-03-10T20:41:05.963Z
dartraiden(Alexander Gavrilov)

Это не так. Успешный результат - сервер АнтиЗапрета в результатах. Поскольку OpenVPN, по видимости, не стартанул, то используется fallback DNS в виде Cloudlare (чтобы хоть какой-то резолвинг был, но, естественно, и блокировки никуда не денутся).

2025-03-10T20:43:37.121Z