Господа, антизапрет установлен на роутере Asus, работает отлично, однако мне нужно исключить несколько адресов, что бы они не проходили антизапрет. В настройках VPN антизапрет роутера есть блок персональных настроек.
Мне советовали на 4PDA вписать подобный код (пример) - “route specificdomain.com 255.255.255.255 net_gateway” - но это не работает.
PS в чем собственно проблема.
пару недель назад заметил, Spotify дома при включенном на роутере vpn антизапрет практически не подгружает обложки альбомов и присутствуют задержки при проигрывании треков. Если на роутере отключить VPN - все ОК!
Известно к каким адресам обращается Spotify при запуске и работе, вот я их и хотел исключить…где то что то задевает…
не знаю как на асусах, но вроде бы есть dnsmasq и файл конфига /etc/storage/dnsmasq.conf или тут /etc/dnsmasq .conf
туда вписать
server=/домен/адрес_днс_сервера
вроде
server=/fbcdn.net/1.1.1.1
домены спотифацй
DOMAINS
Речь идёт о файлах конфига роутера?
А в пользовательские настройки нельзя ничего добавить ?
в gui очень мало настроек
Внес данные в dnsmasq. ДНС оставил единички. Пока проблема не ушла. Какой адрес DNS ставить в скрипт? Какая логика в адресе ДНС?
службу dnsmasq перезапустили или уж тогда сам роутер?
Разумеется роутер перегрузил.
через “nslookup domain.ru” проверь работу
короче, у меня на openwrt наоборот, только избранные домены резолвятся через АЗ
в dnsmasq:
#не смотреть в /etc/resolv.conf
no-resolve
#за днс запросы отвечает dnsproxy в котором есть doq, tls, doh и т.д.
server=127.0.0.1#5353
#домены, которые резолвятся через АЗ
server=/chess.com/9.9.9.9
В конфиге АЗ:
route 9.9.9.9
Что я должен получить? Скрипт рабочий, я проверил его исполнение
Я так не могу, мне нужен весь потенциал антизапрета.
В воскресение перебрал варианты, менял dns на 8.8.8.8. и тп, расширил перечень адресов Spotify.
В итоге, вроде как кажется, что обложки в большей части стали подгружаться, но медленно, в отличии от выкл vpn , но задержки начала воспроизведения сохранились…(при выключенном vpn воспроизведение и переход между треками почти мгновенное)
какой еще скрипт? вы конфиг поменяли и в неведении применились ли настройки, проверяйте сразу же через cmd, если выдает ip 10.224.173.xx то трафик пойдёт через аз
На альтернативной прошивке Мерлина на роутерах Asus есть специальный механизм пользовательских сценариев которые эквиваленты файлам конфигурации (dnsmasq) и исполняются при загрузке роутера
это выглядит примерно так :
#!/bin/sh
server=/pscdn.co/1.1.1.1
server=/scdn.co/1.1.1.1
server=/spoti.fi/1.1.1.1
server=/spotifycdn.com/1.1.1.1
…
Я проверил ранее, у меня показывает внутренний адрес роутера, те 192.168.1.1
пруф? жду скриншот cmd
Хотя это не совсем так, вот новый результат
С:\Users\AHflpeii>nslookup spotify.com ТхЁтхЁ: RT-AX56U-66D8 'Address: 192.168.1.1
Не заслуживающий доверия ответ: 1^ь : spotify.com
'Addresses: 2600:1901:1:с36::
- 35.186.224.25
С:\Users\AHflpeft>nslookup spotifyjobs.com тхЁтхЁ: RT-AX56U-66D8
Address: 192.168.1.1
Не заслуживающий доверия ответ:
: spotifyjobs.com
Addresses: 2001:4860:4802:36::15
2001:4860:4802:38::15
2001:4860:4802:32::15
2001:4860:4802:34::15
216.239.38.21
216.239.32.21
216.239.34.21
216.239.36.21
nslookup rutracker.org
принцип один и тотже, только у меня резолвится все через CF и только некоторые сайты, заблоченные РКН, резолвятся через АЗ, получают ip 10.224.. и этот траф идет через АЗ
У вас просто наоборот, АЗ - стандартный резолвер и только некоторые резолвятся через CF(1.1.1.1) с вашего ip, тем самым возвращаются доступные ближайшие адреса ресурсов.
Настройка практически одинаковая.
Те прописанные настройки работают у меня (раз я проверил что скрипт исполняется)? Но тогда в чем дело?
del
У вас точно все работает?
nslookup i.scdn.co
nslookup i.scdn.co 8.8.8.8
nslookup i.scdn.co 1.1.1.1
сравните ip адреса
АЗ мне выдал 23.72.250.* , без него 2.16.53.*
Я только могу констатировать, что настройки роутером видимо применены (тк скрипт исполняется)
У меня сейчас восьмерки стоят в скрипте (те Google)
Без АЗ
Правильно по картинкам понимаю, что мои настройки работают?
не работают настройки, с АЗ вам выдало французские ip 23.72.250.*
я бы сначала добавил в конфиг dnsmasq
no-resolve
server=/*/1.1.1.1
потом посмотрел через dnsleak какие отображаются сервера (в браузере на пк должен быть отключен безопасный днс, на телефонах обычно такогр нет, если самому не настроить)
Вообще это очень сомнительно, я видел только подключение по ssh и правку конфига.
И так sh скрипты не пишутся.
Вот страничка по запросу asus merlin dnsmasq Custom domains with dnsmasq · RMerl/asuswrt-merlin.ng Wiki · GitHub
См «Скрипты Postconf» .
да, похоже действительно не применились те домены к нужному днс серверу. на рутрекере проверяйте, добавьте его в ваш “скрипт”
первая команда - аз включен, вторая - выключен, после изменения dnsmasq конфига у вас вывод должен стать как во второй команде
ну так покажите ваш скрипт, тут ванги нет
так часть я его выкладывал…
Смотрите, файл /jffs/scripts/dnsmasq.postconf
#!/bin/sh
server=/pscdn.co/8.8.8.8
server=/scdn.co/8.8.8.8
server=/spoti.fi/8.8.8.8
server=/spotifycdn.com/8.8.8.8
server=/spotifycdn.net/8.8.8.8
server=/spotifycharts.com/8.8.8.8
server=/spotifycodes.com/8.8.8.8
server=/spotify.com/8.8.8.8
server=/spotifyjobs.com/8.8.8.8
server=/spotifynewsroom.jp/8.8.8.8
server=/spotilocal.com/8.8.8.8
server=/tospotify.com/8.8.8.8
server=/api-partner.spotify.com/8.8.8.8
server=/api.spotify.com/8.8.8.8
server=/spclient.wg.spotify.com/8.8.8.8
server=/i.scdn.co/8.8.8.8
server=/apresolve.spotify.com/8.8.8.8
server=/gew1-dealer.spotify.com/8.8.8.8
server=/gew1-spclient.spotify.com/8.8.8.8
server=/heads-fa.scdn.co/8.8.8.8
server=/audio-ak-spotify-com.akamaized.net/8.8.8.8
server=/seed-mix-image.spotifycdn.com/8.8.8.8
server=/thisis-images.scdn.co/8.8.8.8
server=/tospotify.com/8.8.8.8
server=/blend-playlist-covers.spotifycdn.com/8.8.8.8
server=/seeded-session-images.scdn.co/8.8.8.8
server=/login5.spotify.com/8.8.8.8
server=/sentry.io/8.8.8.8
server=/lineup-images.scdn.co/8.8.8.8
server=/wrapped-images.scdn.co/8.8.8.8
server=/charts-images.scdn.co/8.8.8.8
server=/soncerts.spotifycdn.com/8.8.8.8
server=/tickets.spotifycdn.com/8.8.8.8
server=/t.scdn.co/8.8.8.8
server=/image-upload.spotify.com/8.8.8.8
server=/mosaic.scdn.co/8.8.8.8
server=/dealer.spotify.com/8.8.8.8
server=/ap-guc3.spotify.com/8.8.8.8
server=/ap-gew4.spotify.com/8.8.8.8
server=/audio-fa.scdn.co/8.8.8.8
server=/adeventtracker.spotify.com/8.8.8.8
server=/adservice.google.com/8.8.8.8
server=/googletagservice.com/8.8.8.8
server=/doubleclick.net/8.8.8.8
server=/googlesyndication.com/8.8.8.8
PS Почему я знаю что он исполняется, потому что я прописал в нем (сейчас убрал) команду на создания файл пустышки в \temp и он создаётся после перезагрузки роутера
в конфиге dnsmasq никаких sh быть не может, это не скрипт. вы заменяете конфиг полностью, вам нужно добавить туда строчек через /jffs/configs/dnsmasq.conf.add
Выше мой пост на страничку настройки Postconf - прочитайте там как создавать
Мне не нужна команда добавления, я просто создал файл dnsmasq.postconf в каталоге /jffs/scripts роутера
мне больше добавить нечего…
Про рутрекер понял, буду менять dnsmasq.postconf - включу как проверку. Спасибо
вы не меня не романа не поняли
так скрипты иначе пишутся Custom config files · RMerl/asuswrt-merlin.ng Wiki · GitHub
там даже пример есть с dnsmasq.postconf
#!/bin/sh
CONFIG=$1
source /usr/sbin/helper.shpc_replace “dhcp-lease-max=253” “dhcp-lease-max=100” $CONFIG
Соответственно у вас каждая строчка скрипта должна начинаться с
pc_append
и заканчиваться $CONFIG
И если в АЗ работает через 8.8.8.8, то нужен другой днс.
Изначально, я так и предполагал делать, но на том же сайте, вспоминая как подключаться по SHH прочитал, что при пользовании редактора nano - он сам поставит требуемые окончания сток и правильно сохранит файл.
Впрочем , я переделал скрипт, :
#!/bin/sh
CONFIG=$1
source /usr/sbin/helper.sh
pc_append “server=/pscdn.co/1.1.1.1” “dnsmasq.conf” $CONFIG
…
С АЗ :
Вот результаты тестирования
Без АЗ
почему вы упорно игнорируете написанное и сами что-то придумываете?
pc_append “server=/pscdn.co/1.1.1.1” “dnsmasq.conf”
в примере $CONFIG, я пишу $CONFIG, в исходном коде прошивки
run_postconf(“dnsmasq.postconf”,“/etc/dnsmasq.conf”);
соответственно $CONFIG = /etc/dnsmasq.conf
а у вас “dnsmasq.conf”
В итоге, я создал нужный скрипт, и получил путем тестов нужный результат. Но практически сразу перестал работать DHCP, а затем и антизапрет . Возврат назад не помог. Пришлось сбросить роутер к заводским, и потом настаивать заново.
И что самое удивительное, после настройки с нуля антизапрета, без проблем заработал Spotify, как раньше и было. В чем причина, не понятно, все же прошивки Мерлина хоть и расширяют функционал , но эксперементальные.
Спасибо господа за помощь, собственно благодаря вам знаю как если нужно обойти vpn.