Добрый день. Прочитал все схожие темы на форуме, но решение увы так и не нашёл.
У меня установлен антизапрет на собственном сервере HostVDS. Через клиент OpenVPN всё подключается отлично, но вот через роутер никак не хочет. Конфигурация следующая:
nobind
client
remote 193.164.155.100
remote-cert-tls server
dev tun
proto tcp
port 443
cipher AES-128-GCM
resolv-retry infinite
persist-key
persist-tun
setenv FRIENDLY_NAME "AntiZapret VPN TCP"
pull-filter ignore block-outside-dns
route 8.8.4.4 255.255.255.255 vpn_gateway
route 8.8.8.8 255.255.255.255 vpn_gateway
<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
....
-----END PRIVATE KEY-----
</key>
В настройках роутера в разделе «Кабель Ethernet» тип подключения PPPoE, DNS-сервера из конфигураци прописаны и галочка на игнор стоит. В настройках wifi на macbook также прописаны эти dns-сервера. При вызове команды scutil --dns | grep 'nameserver\[[0-9]*\]' они также отображаются. Но запрещённые сайты по-прежнему не запускаются. Зато если подключиться по тому же конфигурационному файлу через клиент, то всё летает.
У меня настроено по этой инструкции. В конфиг с впс добавлял:
pull-filter ignore block-outside-dns
route твои dns
route твои dns
У меня OpenVPN завелся на роутере после того, как я проделал шаги (пункты 3-6) из этой темы:
Только вместо «AntiZapret» нужно прописать в настройки конфигурацию своего OpenVPN.
После этого все заработало без проблем, никакие другие настройки не изменял.
Мог что-то забыть, возможно посмотреть только вечером из дома. Если не получится напиши попробую подробнее рассказать позднее.
Нужно было настроить Прокси-сервер DNS-over-HTTPS. Спасибо, это помогло!
Если у вас свой сервер, да ещё и без домена (подключение по IP), то DoH бесполезен (он нужен, чтобы отрезолвить доменнное имя сервера, если провайдер его заблокирует).
Вы хотите сказать , что если свой vps(antizapret) то эти настройки doh не нужны вообще ?
Оставляем dns провайдера и в антизапрете пару dns и все ?
Разумеется, если у вас свой сервер, то зачем вам резолвить v.31337.lol - это адрес публичного АнтиЗапрета, который вы не используете. Ни вреда, ни пользы от этих двух записей (DNS-over-HTTPS) нет, поэтому как-то положительно влиять они точно не могут.
DNS провайдера на вашем скриншоте нет, и получение DNS от провайдера лучше отключить.
Минимально достаточные настройки системного профиля выглядят так: получение адресов от провайдера отключено, забиты публичные DNS
Парочка в системном и парочка других в AntiZapret. И все четверо в виде route ... заведены в конфиг OpenVPN.
Благодарю , у меня так все и есть ,как вы пишите , только doh висели , кстати с dns прова тоже все работает ( на скрине по вашей иснтрукции сделал) до этого были dns прова.
Если не отключить DNS провайдера, то не будет работать обход блокировок для удалённых клиентов (например, если на роутере поднят VPN-сервер и к нему через интернет подключаются клиенты).
Понятно , я так не использую , это единственный минус ?
Да. Если это не используется, то можно вообще оставить в системном профиле лишь DNS провайдера.
Последний вопрос :).Если dns прова , то все равно первые два держать в конфиге антизапрета?
route 195.208.4.1
route 1.1.1.1
route 77.88.8.8
route 9.9.9.10
Можно не держать.
Я вижу, что вы шарите в вопросе)
У меня снова проблема. На протоколе PPPoE я всё настроил, как и написал. Сейчас же на интернете Билайна пытался всё то же самое сделать, но не проканало. Там в настройках Ethernet стоит настройка ipv4 автоматическая (DHCP), MAC-адрес по умолчанию, а вот Тип (протокол) аутентификации стоит «Не использовать». Может ли быть в этом проблема?
“Не проканало” это как-то слишком расплывчато. VPN в принципе подключается? Возле подключения появляется надпись, что оно подключено?
Здравствуйте, вопрос возник , дети просят игру brawlstars (заблочен у нас) . Кидаю в include-hosts-custom.txt (свой vps antizapret)game.brawlstarsgame.com:9339 , brawl-stars.gameproect.net . Толку нет , может быть конечно не те адреса , в сети мало информации . Через outline работает , хотелось бы без vpn на смарте обойтись.
Как минимум, порт тут явно лишний.
Да я уже и с ним и без него , методом тыка. Но в теории если найти нужный сервер авторизации должно работать.
Upd
game.brawlstarsgame.com
*ingest.sentry.io
game-assets.clashofclans.com
gamea.clashofclans.com
clashofclans.inbox.supercell.com
supercell.com
game.clashroyaleapp.com
brawlstars.com
И все работает.