Установил на собственный сервер АнтиЗапрет и Adguard Home и когда прописываю в upstream dns адресс сервера или выбираю из списка провайдеров, то реклама так и не блокируется
В зависимости от ситуации используйте команды для входа в контейнер
lxd:
lxc exec antizapret-vpn bash
systemd-machined:
machinectl shell antizapret-vpn /bin/bash
Начинайте работу попав сюда: root@antizapret-vpn:~#
nano /etc/knot-resolver/kresd.conf
Спасибо, не знал что нужно заходить в контейнер
Сразу оченно извиняюсь, не сильно шарю в сетях и микротах, поэтому пишу как знаю.
Как в шапке этой темы про Обход блокировки на mikrotik настроил микротик на антизапрет.
Всё хорошо, громадное спасибо.
Но далее возникла мысль ещё улучшить и поставить на микротик ADGuard Home, что собственно и было сделано.
Установил контейнер с ADG и он как бы даже заработал. Но и не заработал. Получается либо доступ к нужным сайтам либо блокировка рекламы.
В теме про антизапрет явно указано, что
IP - DNS settings должно быть только с Dynamics Servers полученным при OVPN. Так и есть.
далее IP - DHCP Server - Networks - DNS Servers поле пустое.
Антизапрет работает и логично, что весь трафик идёт минуя ADG.
И как только в IP - DHCP Server - Networks - DNS Servers прописываешь 172.17.0.2 (это адрес ADG)
то счётчики ADG начинают работать, но пропадает доступ к нужным сайтам.
Собственно подскажите, что и где правильно прописать в микротике, чтобы всё работало в связке. ADG+антизапрет.
Я читал читал, но так и не понял. Понял, что вроде как надо в IP - Firewall - NAT как-то что-то прописать…
Микрот с прошивкой 7.15.1
Хелп ми!
PS. После написания выше, возникла мысль, таки прописать в IP - DHCP Server - Networks - DNS Servers 172.17.0.2
а в настройках DNS в ADG прописать DNS полученный при OVPN. И это как не странно сработало!
я прописал
адрес от OVPN
8.8.8.8
94.140.14.14
94.140.15.15
И следом ессно вопрос, а насколько постоянен адрес в от OVPN и чего будет если он поменяется? И вообще я правильно это сделал или есть более качественные варианты?
PS2. Блин! Рано радовался. Вначале заработало и опять перестали сайты открываться. А DNS Leak Test показывает вместо одного условно французского IP ещё и кучу финских. Таки вышеуказанная проблема не отменятся 
Mikrotik:
Interfaces - AntiZapret - Dial Out - Use Peer DNS - no
IP - DNS - Servers - 172.17.0.2
AdGuard Home:
Settings - DNS settings - Upstream DNS servers - 192.168.104.1
Settings - DNS settings - Fallback DNS servers - none
Apply
Test upstreams
https://browserleaks.com/dns
Спасибо. Практически сработало. Чуть допилить пришлось. Но всё в итоге получилось.
При перезагрузке роутера всё колом вставало, так как в профиле антизапрета было
/ip dns set servers=“”;
/ip dns cache flush
поменял на
/ip dns set servers=“172.17.0.2”;
и вроде как всё норм.
Ещё раз, спасибо.
Теперь вот буду разбираться с ADGuard, потому как даже не смотря на тучу фильтров, чистит баннеры криво, какие-то убираются, какие-то остаются. Логика не понятна.
Да, и ещё подскажите, в логах теперь постоянно пишет “2024/07/05 23:46:40.204698 [error] dnsforward: invalid msg type HTTPS for custom IP blocking mode” это чего такое и как лечить?
И ещё, пожалуй самое главное, теперь почему-то никак не хочет коннетиться back to home. Вроде всё так же включено, ничего не менял, но с андроид телефона “VPN connection failed” , не сталкивались? пробовал по QR коду подключение делать. На телефоне создаётся, но не подключается. Не понимаю, в какую сторону теперь копать.
Которые грузятся с того же (под)домена, что и полезный контент - те, разумеется, остаются, поскольку AGH знает лишь то, с какого домена загрузилось “что-то”, но не знает, что именно, т.к. оно внутри HTTPS.
Именно поэтому блокировка рекламы средствами DNS всегда будет уступать расширению в браузере, которое имеет возможность применять косметические фильтры, скрывая то, загрузку чего заблокировать невозможно.
Как бы понятно. Но тогда разъясните плиз такой момент.
На андроид телефон можно скачать и прекрасно пользовать приложение ADGuard v.4.5
Оно не привязано к какому-либо браузеру и не является его расширением.
Конечно схема иная, так как при запуске приложения создаётся VPN и в любом браузере и приложении телефона реклама и всякие всплывающие окна режутся на 99%
Каким образом эта схема работает? Ведь на том конце VPN стоит сервак с аля ADGuard home и так же блочит рекламу в трафике.
Собственно, затея с установкой Антизапрета + ADGHome на микрот была в том, чтобы я или кто-нить из родных не находясь в зоне вайфай сети микрота, а точнее находясь где угодно, мог спокойно с телефона подключаться по VPN к микроту и
- был доступ к ресурсам домашней сети
- на телефоне была бы тишь и гладь в плане доступа к заблоченым ресурсам.
- при открытии страниц не лезла бы со всех щелей безумная реклама и баннеры (и для каждого пользователя сети можно было регулировать доступ к ресурсам)
на сегодня
- реализовано
- реализовано
- частично и криво.
Я честно говоря надеялся на хотя бы приближенно по блоку рекламы как в случае с приложением на телефоне.
Вся проблема приложения ADGuard в том, что оно VPN. А на телефоне два VPN одновременно не сделаешь.
И ессно получается, либо VPN1 и блочится реклама, либо VPN2 и есть доступ к заблокированным в стране ресурсам, либо VPN3 и доступ к домашней сети.
Внятных решений для условного микрота и порядка 10 юзеров я не нашел.
В приложении есть опция вскрытия HTTPS-трафика (выключена по умолчанию), вот с ней, конечно, блокируется гораздо больше, поскольку, вскрыв HTTPS, можно видеть полный URL и отличать, допустим, запрос к example.org/cat.jpg от запроса к example.org/ad.jpg, блокируя последний.
По сути, это устраивание MitM самому себе. Что, в общем-то, порочная практика. Просто иногда другого варианта нет, если, например, реклама не в браузере, а в игре или в приложении каком-то.
Но Adguard Home так не сможет, потому что он простой DNS-сервер.
Могу посоветовать связку АнтиЗапрет + Adguard Home (чтобы избавить хотя бы от части рекламы приложения, которые не являются браузером) + расширение uBlock в браузеры, чтобы там рекламы не было вовсе. В Android, вроде, только Firefox поддерживает расширения.
Кроме того, Adguard поддерживает работу через прокси. То есть, сначала он блокирует запросы на загрузку рекламы, а затем весь трафик пускает через прокси (Настройки → Фильтрация → Сеть → Прокси). Так что, если у вас есть свой сервер за пределами России, вы можете там поднять SOCKS5-прокси (допустим, Dante), указать его адрес в AdGuard и все ваши устройства будут ходить в интернет через этот зарубежный прокси. Конечно, при этом ВЕСЬ трафик со всех этих устройств будет идти через ваш зарубежный сервер, так что всякие Госуслуги и прочая российская госуха вас к себе не пустят, они от зарубежного трафика огородились.
Идеальное решение тут, увы, только одно - добиваться упразднения блокировок в России, но это уже выходит за рамки тематики ресурса…
Файрфокс у меня не запускается без GAPS. С расширениями работают Iceraven и Kiwi Browser.
Столкнулся с проблемой. Микротик Hap АС^2. Установил Флешку отформатировал ext4. Флэшка на 4г. Накатил на флешку контейнер Adguard Home. В браузере Home настраивается. Но не работает. В DNS ввожу настройки. Но Adgard Home не работает. Стоит еще Тунель 6to4 Tunnel. На компьютере запускаю Adgard Home работает. На микротике не вкакую не хочет.
В смысле счётчики в ADG не идут?
Скорее всего с DNS не так чего-то.
Если так, то скорее всего
В микроте IP - DHCP Server - Networks - DNS Servers 172.17.0.2
А в ADG условно апстрим днс 94.140.14.14
94.140.15.15
И когда блэклисты будете в адг прикручивать, почитайте мои посты, чтобы роутер не повесить.
На компе в винде ipconfig /all должно показать dns 172.17.0.2
В микроте IP - DHCP Server - Networks - DNS Servers 172.17.0.2 прописан.
На компе в винде ipconfig /all должно показать dns 172.17.0.2 показывает.
А счетчик не идет. Upstream DNS-серверы что бы не подставлял нечего не работает.
Лог всю дорогу пишет:
2024/08/25 20:11:27.300926 [error] dnsproxy: upstream 1.1.1.1:53 failed to exchange ;1.0.17.172.in-addr.arpa. IN PTR in 2.007128539s: exchanging with 1.1.1.1:53 over udp: read udp 172.17.0.3:43165->1.1.1.1:53: i/o timeout
так в ADG апстрим серверы тестятся?
нет
хм. мож у вас провайдер блочит dns. Я не особо шарю в этих вещах.
у меня сейчас так
DNS
1.1.1.1
9.9.9.10
инет РТ по ppoe.
в interface ppoe-out1 галка peer dns снята, т.е. dns беру не от провайдера, а те которые указал выше.
ipv6 работает нормально?
http://test-ipv6.com/ тест проходит?
ipv6 работает. Тест проходит. в interface ppoe-out1 галка peer dns снята. Да снята.
Контейнер у вас в отдельнойсети находится или в локальной? Маскарадинг для него есть?
Зайдите в контейнер и попингуйте что-нибудь
/container/shell 0