Некоторые маршрутизаторы при настройке OpenVPN плохо работают с DNS внутри VPN: либо не позволяют назначить приоритет DNS (и запросы идут то через основной DNS, то через DNS VPN’а), либо не умеют автоматически получать настройки DNS от VPN-сервера, либо вовсе не поддерживают DNS в VPN.

У меня появилась идея: обнаруживать и перехватывать DNS-запросы на VPN-сервере на любой IP-адрес, и перенаправлять их на собственный DNS-сервер.

Это позволит на проблемных маршрутизаторах, например, установить любой публичный DNS-сервер в качестве основного (8.8.8.8 от Google, 77.88.8.8 от Яндекс, 1.1.1.1 от Cloudflare, или даже стандартный DNS-сервер провайдера), добавить на него маршрут в конфигурационный файл OpenVPN, и при падении VPN-туннеля или проблемах подключения будет использоваться публичный DNS, а при работающем VPN-подключении — DNS VPN’а.

Нужна ли такая функция?

Реализовано. Любой UDP DNS-запрос на любой IPv4-адрес теперь перенаправляется на DNS-сервер внутри VPN.

Чтобы использовать эту функцию, настройте маршрутизатор на использование DNS, например, 8.8.8.8, и в конфигурационный файл OpenVPN добавьте:
route 8.8.8.8

Пока VPN антизапрета не подключен, будет использоваться Google DNS 8.8.8.8. Как только вы подключитесь к туннелю, запросы к 8.8.8.8 будут маршрутизироваться в VPN и обрабатываться DNS-сервером в VPN.

Насколько я помню, резолверы ProstoVPN умеют работать с доменами OpenNIC, Namecoin и Emercoin. Справедливо ли это и в данном случае?

Да, через VPN антизапрета эти зоны тоже резолвятся.

А на padavan куда добавлять route 8.8.8.8 ?
Antizapret идеально подходит для падавана

UPD:
Нашел в Расширенная конфигурация OpenVPN

Если какой нибудь дом.ру перехватывает днс, то это сработает?

Да, сработает.

Пробывали не помогло. ASUS RT11P на падаване.

С пк антизапрет работает, а с роутера просто выбрасывает. Не дает в интернет идти.

Зачем вы вообще настраиваете эту возможность на Padavan, в этой прошивке же корректная работа с DNS внутри VPN?

Начну по порядку AC51U падаваном на борту отлично запустил антизапрет и на билайне забыл о блокировках. Корректная вроде как он запускается на ура.

С дом ру на RT11P тоже падаван там запускаться на отрез отказался и ломаю голову дело в роутере или провайдере. Подключается, но потом само WAN соединение сбрасывается, иногда подключается, но заглушка всё равно вылазит. Вот так.
BlockCheck показал, что перехватывается DNS и полный DPI.
Вот из-за этого перехвата DNS как раз и проблема. Если запустить на компьютере антизапрет всё работает, но в роутере его не развернуть.

Не имеет значения, перехватывает ли провайдер DNS, или нет. В настройках VPN установите
Получать адреса DNS от VPN-сервера: заменить весь список DNS.

Cтоит. Не помогло.

Могу лог BlockCheck скинуть

Проблема на вашей стороне, в настройке. VPN антизапрета так или иначе способен обойти блокировку во всех случаях, на всех провайдерах.
Проверяйте маршрутизацию на роутере, смотрите, на какие DNS-серверы идут запросы. Убедитесь, что в браузере отключён кеш.

Подскажите где взять настройки для падавана? на основном сайте данных этих нет
Вроде с горем пополам ввел настройки, пишет подключено, но сайты как были заблокированы так и остались.
дайте ссылку на точные настройки

Антизапрету не требуются особых настроек, настраивайте его как любое другое OpenVPN-подключение. Единственное — убедитесь, что DNS-сервер используется из VPN, а не из интернет-подключения.

Так вот я первый раз пытаюсь настроить, но что то не то делаю, подключение есть а сайты не грузит.
Кому не сложно пришлите может скриншоты настроек

Выше по ссылке есть все настройки, со скриншотами.

Спасибо, за помощь, сразу не додумался перейти по ссылке из за названия, так как мне нужно для России

На всякий случай могу выложить скриншоты с настроенным антизапретом на падаване.

Было бы не плохо, даже если продублировать. То хоть в теме ещё кому пригодится

Здравствуйте, не могли бы вы поделиться настройками или сделать скриншоты настроек?
Как я понял у меня как и у Вас - ASUS RT11P на падоване
За ранее благодарен

У меня AC51U.
RT11P у меня сбрасывал OpenVPN соединение. Я всё равно покажу настройку, но с AC51U.
За работу на RT11P не ручаюсь. Слишком мало оперативки. Может работать, а может нет. В связке с RT11P и дом.ру не заработало. Соединение вроде идет, но сбрасывается.

На AC51U всё отлично. Вот настройки.

image696×866 307 KB

В расширенной конфигурации написать
verb 3
mute 10

auth-nocache

А ключи\сертификаты идут сами по порядку. Достаточно открыть .ovpn в текстовом редакторе. Желательно Notepad++

Отдельно спасибо ValdikSS. Без него такой полезной штуки не было.

После настройки не забываем чистить кэш браузера. Можете проверить работу со своего телефона например.

Осталось заставить переброс DNS сделать. В конфиге прописываю, но уже одни сайты открываются, а одни нет. Например animespirit не хочет, если прописать гугл днс, но какой нибудь трекер открывается.
Это как раз после обновы от ValdikSS.

К слову если на RT11-P не завелось, то возможно проще пересобрать прошивку самому через Prometheus и выбрать только один модуль OpenVPN, а остальные нет. Оставить только важные.

Можно к слову отдельную ветку для настройки на роутерах.

Спасибо что откликнулись, но к сожалению так же не работает, и к стати провайдер Дом Ру
Что на счет переброс DNS, если правильно Вас понял, то это надо в Расширенная конфигурация OpenVPN прописать route 8.8.8.8, и в
Настройка сервера DNS и WINS - DNS-сервер 1: прописать 8.8.8.8?
Если да, то не работает, а пересобирать прошивку, ну, такое, до этого долго руки не дойдут)

может сможете помочь, решить проблему с роутером ASUS RT11P, может что-то не так делаю

DNS%20-%20RT-N11P%20Wireless%20Router%20-%20DHCP-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%801009×886 334 KB

VPN%20-%20RT-N11P%20Wireless%20Router%20-%20VPN%20%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%821178×894 402 KB

Это больше в роутере проблема. Только прошивку пересобирать через скрипт прометей, но и то не факт.
Провайдер небось еще и сам настройки выдает?) Уходите тогда с него или роутер меняйте.

Например в другом регионе поставили AC51U и там дом.ру, но там сразу PPPoE, никаких автоматических настроек. Заработало без проблем.

ValdikSS особо не поможет. У него нет этого роутера.

Провайдер небось еще и сам настройки выдает?)

не понял вопроса, в смысле сам настройки выдает?)

и там дом.ру, но там сразу PPPoE, никаких автоматических настроек. Заработало без проблем

если имеется ввиду в Тип WAN-подключения: выбрано PPPoE, так у меня у самого так же.

Если хотите обсуждать особенности настроек на конкретном роутере или линейке роутеров, разумнее создать тему под них.

прошу прощения, вопрос от нуба, куда именно прописать эту строчку? понятно, что в конфиг, но куда конкретно? в начале, в середине, в конце?

p.s. вообще, я по другому вопросу пришёл сюда, меня интересует возможность использования и VPN antizapret, и DNS провайдера, но для конкретных доменов, например, для гугла, внутри одного подключения, как это можно реализовать? не знаю как работает ваш форум, но видел, что вы есть на этом форуме, можем там продолжить обсуждение https://forum.keenetic.net/topic/4621-как-использовать-antizapretprostovpnorg-на-роутере/page/4/

Не имеет значения, в любое место.

Необходимо настроить DNS-резолвер так, чтобы он использовал для конкретной зоны или зон заданный DNS-сервер провайдера, а для всего остального — DNS-сервер антизапрета. Это сравнительно просто настраивается в dnsmasq, который часто применяется в маршрутизаторах. Что используется в Keenetic, я не знаю, скорее всего, что-то самописное создателями маршрутизатора.

спасибо за ответ. ещё уточню, я правильно понял, что прописав “route 8.8.8.8”, ресурсы продолжат работать, если пропадёт подключение к вашему VPN?

Да, именно так, для этого и было сделано перенаправление.

А каким образом данная опция настраивается на MikroTik?

Странный вопрос… любым доступным способом.
Или вы спрашиваете о том, как реализовать перехват DNS так, как он реализован в сервисе, на MIkrotik, для своего OpenVPN? Наверное, никак: в Mikrotik нет модуля u32 или иных средств по проверке данных внутри пакета.

Т.е. в настоящее время при использовании этого функционала ВСЕ DNS-запросы уходят на DNS Антизапрета, так?

А можно ли допилить сей функционал таким образом, чтоб DNS Антизапрета резолвил только заблокированные адреса?
Скажем, на роутере я указал DNS провайдера (поскольку есть местные ресурсы, открывающиеся ТОЛЬКО через DNS провайдера). Создал маршрут, отправляющий на Антизапрет трафик, идущий на эти провайдерские DNS.
Но блин, в итоге-то при таком раскладе я не могу открыть провайдерские ресурсы, т.к. резолвятся они через DNS Антизапрета.
Можно ли внедрить условие?

• если адрес в блоке, то резолвить через DNS Антизапрета;
• если адреса нет в блоке - то резолвить через указанный на роутере провайдерский (или любой другой) DNS (т.е. пропускать запрос без подмены destination)

Да, но только если вы вручную добавите маршрут через VPN антизапрета на какой-то IP-адрес, на который потом будете отправлять DNS-запросы. По умолчанию, если использовать конфигурационный файл и не модифицировать его, DNS-запросы на сторонние DNS-серверы работают привычным образом, не через VPN.

Зачем вы это сделали? Это равнозначно установке DNS-сервера из VPN.
Эта функциональность сделана для ущербных маршршутизаторов, которые не умеют нормально работать с DNS-конфигурацией, которую передаёт VPN-сервер через настройки OpenVPN.

Уверен, DNS-сервер вашего провайдера недоступен из интернета, антизапрет не может резолвить адреса через него. Антизапрет вообще не использует DNS-резолверы, а рекурсивно отправлет DNS-запросы через knot-resolver.

Настройте и сконфигурируйте собственный резолвер так, как вам требуется. Если у вас маршрутизатор на OpenWRT, в нем используется DNS и DHCP-сервер dnsmasq, в котором подобную конфигурацию можно настроить несколькими строками конфигурационного файла.

A post was merged into an existing topic: Tp link ax 73 кто знает как запусть антизапрет