Ник Пост Дата
BOLNICHKA39

Впн установлен на openwrt роутере, прошивка стоит самая актуальная на данный момент. С включённым антизапретом сайт очень долго грузится, а после загрузки кнопки регистрации и авторизации не кликаются, если впн отключить, то работает сайт отлично. Сам сайт VALORANT – это соревновательный тактический шутер с матчами 5 на 5 и уникальными персонажами, разработанный Riot Games., версии для других языков работают так же. В случае стима с антизапретом сайт вообще не грузится а приложение работает, но не отображаются иконки и картинки на страницах игр

2023-10-21T07:10:41.766Z
BOLNICHKA39

Сам роутер tp link archer c7 и эта проблема появилась на этой неделе, до этого всё было отлично

2023-10-22T04:28:20.761Z
romanovj(Romanovj)

nslookup store.steampowered.com

если ip 10.224.x.x, то трафик пойдет через vpn

2023-10-22T05:24:31.279Z
BOLNICHKA39

куда надо это вписать?

2023-10-22T05:44:58.266Z
BOLNICHKA39

Что то я затупил, понял, сейчас попробую

2023-10-22T05:49:56.238Z
BOLNICHKA39

root@OpenWrt:~# nslookup store.steampowered.com
Server: 127.0.0.1
Address: 127.0.0.1:53

Non-authoritative answer:
Name: store.steampowered.com
Address: 104.123.41.59

Non-authoritative answer:

2023-10-22T05:58:05.770Z
BOLNICHKA39

Сделал как вы написали, ничего не поменялось

2023-10-22T05:58:41.633Z
0ka(0ka)

nslookup playvalorant.com
на пк

2023-10-22T06:10:26.781Z
BOLNICHKA39

root@OpenWrt:~# nslookup playvalorant.com
Server: 127.0.0.1
Address: 127.0.0.1:53

Non-authoritative answer:
Name: playvalorant.com
Address: 3.9.51.5
Name: playvalorant.com
Address: 3.10.126.228

Non-authoritative answer:

2023-10-22T07:51:34.782Z
BOLNICHKA39

Ещё выяснилось, что deovr тоже не работает

2023-10-22T07:57:20.368Z
romanovj(Romanovj)

у меня OpenWrt 23.05.0 и проблем нет, может у вас настройки кривые

а браузеры какие? во всех проблемы?

2023-10-22T08:32:32.146Z
BOLNICHKA39

Браузер только хром и edge, у обоих одинаково, настроек никаких лишних не делал, в любом случае deovr работает на quest2 и никак не связан с пк

2023-10-22T08:38:00.420Z
romanovj(Romanovj)

но в дефолте в эдже включен secure dns

2023-10-22T08:57:49.224Z
BOLNICHKA39

Отключил его, тоже самое

2023-10-22T09:46:07.704Z
BOLNICHKA39

В любом случае уверен, что проблема не с моей стороны, т.к. проблемы появились буквально с начала этой недели, до этого год с лишним всё работало отлично, год не трогал ни роутер ни настройки в нём

2023-10-22T09:47:55.149Z
romanovj(Romanovj)

а с другим впн?

2023-10-22T11:36:55.135Z
BOLNICHKA39

С другими я не пробовал. Суть то в том, почему я уверен что это со стороны сервера антизапрета, из за того, что антизапрет на роутере должен пропускать через vpn только те сайты, что блокируются российским государством, и сервис стим и валорант не должны проходить по впн из за того что их россия не блокирует. Возможно deovr блокируется но скорее всего нет

2023-10-22T12:44:53.743Z
0ka(0ka)

я просил с пк, у вас на пк openwrt стоит?

2023-10-22T15:22:13.220Z
ValdikSS
  1. Установите WireShark
  2. Выберите в нём сетевой интерфейс и укажите в строке filter: port 53 or port 443
  3. Запустите захват
  4. Запустите игру
  5. Посмотрите, по-первых, идёт ли какой-либо трафик на адреса 10.x.x.x, а во-вторых, есть ли какие-то адреса, на которые не удаётся подключение (много красных строк TCP SYN).

Наиболее вероятно, что резолверам антизапрета выдаются геобалансированные IP-адреса для какого-то конкретного домена, которые заблокированы в РФ. А для DNS-запросов из России выдаётся другой набор адресов, которые не блокируют.

2023-10-22T16:40:50.640Z
DoplerEffect

Больше не красных строк(их почти нет) , а черных [TCP Retransmission] . А как то это вылечить можно?

2023-10-22T18:17:48.704Z
BOLNICHKA39

нет, только на роутере

2023-10-22T18:31:19.832Z
BOLNICHKA39

достаточно редко, но появляются вот эти красные строки
1958 71.439719 192.168.1.168 20.189.173.12 TCP 54 50065 → 443 [RST, ACK] Seq=2985 Ack=5020 Win=0 Len=0
1959 71.439726 192.168.1.168 20.189.173.12 TCP 54 50065 → 443 [RST] Seq=2985 Win=0 Len=0
это до запуска сайта игры. После запуска есть такие красные
68 6.862836 192.168.1.168 108.177.14.148 TCP 54 50269 → 443 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0
72 6.878451 192.168.1.168 173.194.221.149 TCP 54 50270 → 443 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0
87 7.486114 192.168.1.168 104.109.143.21 TCP 54 50271 → 443 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0
93 8.255904 192.168.1.168 13.89.179.9 TCP 54 50425 → 443 [RST] Seq=2304 Win=0 Len=0
92 8.255897 192.168.1.168 13.89.179.9 TCP 54 50425 → 443 [RST, ACK] Seq=2304 Ack=5019 Win=0 Len=0
А вот эти адреса начинаются на 10 или это не то?
28 4.344348 192.168.1.168 10.224.0.5 TLSv1.2 85 Application Data
39 4.559457 192.168.1.168 10.224.0.5 TCP 54 49799 → 443 [ACK] Seq=32 Ack=32 Win=1027 Len=0

2023-10-22T18:35:54.315Z
DoplerEffect

league.pcapng (105,9 КБ)
момент проблем в лиге

2023-10-22T18:56:30.854Z
ValdikSS

Блокируется lolstatic-a.akamaihd.net (104.109.143.31).
Любые HTTPS-запросы к этому IP-адресу блокируются на ТСПУ, независимо от домена.

2023-10-22T19:12:46.850Z
BOLNICHKA39

Как это исправить?

2023-10-22T19:44:09.443Z
ValdikSS

Обращайтесь к вашему провайдеру. Добивайтесь, чтобы он передал информацию ДЦОА.

2023-10-22T20:06:41.308Z
BOLNICHKA39

Провайдер точно виноват? Ведь без включённого антизапрета эти сайты работают без проблем. Вообще вот эти красные ip, это что за ip такие?

2023-10-23T04:20:09.835Z
dartraiden(Alexander Gavrilov)

При включенном антизапрете, поскольку DNS-сервер находится в Европе, вам при обращении к серверу отдаются одни адреса, при отключённом - используется российский DNS (провайдера) и отдаются другие адреса.

В первом случае вам отдаётся адрес 104.109.143.31, доступ к которому из России блокируется ТСПУ. Провайдер не виноват, но только провайдер может передать вашу проблему тем, кто эту проблему создал.

2023-10-23T16:18:10.149Z
romanovj(Romanovj)

сегодня заметил неприятность, поэтому решил не использовать АЗ как основной резолвер, просто добавил мои сайты в /etc/dnsmasq.conf, типа
server=/fbcdn.net/9.9.9.9
где 9.9.9.9 это антизапрет, в его конфиге добавлена строка
route 9.9.9.9

Мне все равно много сайтов не надо, проще так вписать десяток, чем думать и что-то городить.

Можно и наоборот, вручную исключить некоторые сайты, ТСу может помочь такой способ.

2023-10-23T22:01:40.967Z
BOLNICHKA39

Понятно, спасибо всем за информацию

2023-10-24T12:02:22.191Z
dartraiden(Alexander Gavrilov)

Да, резолвить такие домены через российские DNS. Тогда будет отдаваться IP-адрес, который не заблокирован.

2023-10-24T13:03:05.119Z
bunkerfox(bunkerfox)

Теперь эта же проблема посетила и меня, не могу залогиниться в бутыльнет, застревает на рукожопатии с tls akamaized, но стоит включить dns от провайдера местные и работает, а на публичных CF и антизапрета не идет. Сверху от провайдера, снизу от антизапрета

image
image952×932 48.1 KB

2023-10-28T20:22:18.282Z
ValdikSS

Какого-то хорошего общего решения для этой проблемы я пока придумать не могу. Разве что можно попробовать выявить все проблемные IP-адреса и сделать маппинг на работающие — этот способ применялся для обхода блокировок отдельных IP-адресов Cloudflare, но в случае с Akamai я не уверен, что из front-end позволит делать то же самое.

Добавил перенаправление с отдельных проблемных IP-адресов (104.109.143.31, 104.109.143.4, 104.109.143.28) на почти что случайные другие, проверьте. А вообще, заблокирован весь диапазон 104.109.143.0/24: соединение принимает, но на HTTP/HTTPS не отвечает.

2023-11-08T23:26:30.751Z
bunkerfox(bunkerfox)

Проблема причем рандомно проявляется, у меня так то kryptex.com открывается, то нет, а вообще надо бы раскатить инструкцию кому-нибудь, чтобы ручками можно было на своем роутере прописать куда ломиться на какой адрес

2023-11-09T00:42:23.969Z
ValdikSS

A post was merged into an existing topic: Контейнер VPN АнтиЗапрета для установки на собственный сервер

2024-03-06T10:05:21.101Z