Поднял свой сервер antizapret. При подключении через клиент openvpn - все работает прекрасно. Сайты, включая заблокированные открываются.
Пытаюсь настроить на роутере - работают только НЕ заблокированные сайты. Заблокированные не работают.

Может кто-то сможет подсказать что я делаю не так?
Скрины всех настроек залил.
Роутер RT-AX86U.
Прошивка Asuswrt-Merlin 3004.388.7

Screenshot 2024-06-05 161337766×1303 56.3 KB

Screenshot 2024-06-05 161443764×730 27.2 KB

Screenshot 2024-06-05 161417758×1009 41.8 KB

Вам нужно использовать DNS антизапрета. Либо в настройках WAN его прописать, либо в DHCP сервере клиентам выдавать.

Клиенты получают DNS антизапрета

Screenshot 2024-06-05 2129591116×374 44.9 KB

Это не DNS АнтиЗапрета.

Все правильно. Этой адрес впс, где установлен контейнер антизапрета

Попробуйте поставить для начала Accept DNS Configuration в Exclusive

Вообще, здесь есть темы, как настраивать AZ в Merlin

С Exclusive наоборот DNS антизапрета не выдается клиентам. Хотя да, тоже пробовал.

Отрезовлите (nslookup) какой-нибудь заблокированный домен (допустим, Рутрекер) с клиента и посмотрите в какой адрес отрезолвится. Также сделайте это и с самого роутера.

Можно ещё повысить Log verbosity в настройках OpenVPN до 5 и переподключиться, вдруг в системном журнале будет какая-то зацепка (чем выше число, тем больше OVPN сообщает подробностей).

На скриншотах ничего криминального не вижу.

На клиенте
C:\Users\eliondel>nslookup rutor.info
╤хЁтхЁ: RT-AX86U-8298
Address: 192.168.50.1

Не заслуживающий доверия ответ:
╚ь : rutor.info
Address: 10.224.0.4

На роутере
@RT-AX86U-8298:/tmp/home/root# nslookup rutor.info
Server: 1.1.1.1
Address 1: 1.1.1.1 one.one.one.one

Name: rutor.info
Address 1: 193.46.255.29 hostingmailto176.statics.servermail.org

На клиенте всё выглядит нормально. А вот откуда роутер откопал 1.1.1.1, если у вас в настройках WAN “восьмёрки”?

Да. WAN DNS 1.1.1.1,8.8.8.8

И в настройках OpenVPN соответственно?

route 1.1.1.1
route 8.8.8.8

route 1.1.1.1 255.255.255.255 vpn_gateway
route 8.8.8.8 255.255.255.255 vpn_gateway

Redirect Internet traffic through gateway — наверное, должен стоять не VPN Director.

Да из вариантов только - редиректить все или ничего. VPN Director это правило что и куда редиректить. Как настроено - на скриншоте.
192.168.50.0/24 это диапазон, который выдаёт DHCP сервер роутера клиентам.

Ставьте no.

Спасибо! Все заработало.
Во всех гайдах по настройке антизапрета на этой прошивке есть пункты по включению VPN Director…

Добрый день! Можете пожалуйста подробно расписать все настройки, которые меняли для антизапрета на роутере? Тоже пытаюсь поднять со своей vps на asus RT-AX88U и не выходит( Правда, у меня сток прошивка. Возможно ли на ней сделать?

Через VPN fusion добавил файл антизапрета. Если ставлю в WAN вручную те же DNS, то получаю ошибку IP/Routing conflict (без описания, логи пока не нашел)

Смотрите, в теме есть скриншоты всех настроек. Особое внимание обратите на настройку:
Redirect Internet traffic through gateway - no

По поводу стока не подскажу, уже не помню что там было

А никто случайно stunnel на entware не поднимал? В интернете особо ничего не гуглится на эту тему

Не работает как бы я не настраивал, выложите скрины своих настроек пожалуйста.

Не помогает. Что no что vpn director. Ютуб никак не работает.