Настройка Antizapret

[vadimka]

Инструкция на примере роутеров keenetic.

1) Для начала необходимо обновиться на крайнюю прошивку.

2) Должен быть установлен компонент "Фильтрация контента и блокировка рекламы при помощи облачных сервисов" и "Прокси-сервер DNS-over-HTTPS". Если не установлен, то установить.

3) В разделе "Интернет-фильтр" на вкладке "Настройка DNS" в "Системный" профиль добавить серверы

Тип сервера DNS: DNS-over-HTTPS
URL сервера DNS: https://common.dot.dns.yandex.net/dns-query
Домен: v.31337.lol

Тип сервера DNS: DNS-over-HTTPS
URL сервера DNS: https://dns.google/dns-query
Домен: v.31337.lol

Вы можете использовать другие публичные DNS , главное, чтобы это были серверы DNS-over-HTTPS. В этом примере выбраны адреса Яндекса и Google для отказоустойчивости (российский сервис + зарубежный сервис). Единственная цель этих серверов — корректно отрезолвить домен АнтиЗапрета для поднятия VPN-туннеля.

4) В том же разделе "Интернет-фильтр" на вкладке "Настройка DNS" в "Системном" профиле отключить получение адресов от провайдера и добавить серверы

Тип сервера DNS:  По умолчанию
Адрес сервера DNS: 195.208.4.1

Тип сервера DNS:  По умолчанию
Адрес сервера DNS: 1.1.1.1

Внимание: должны отключить "Транзит запросов" для "Системного" профиля.

Вы можете использовать в "Системном" профиле любые публичные DNS, главное, чтобы соблюдались условия:

- это должны быть классические IPv4 DNS-серверы, никаких IPv6/DoH/DoT

- эти серверы не должны пересекаться с теми, которые используются на предыдущем шаге (например, если вы использовали сервер dns.google, то тут нельзя использовать сервер 8.8.8.8, т. к. это один и тот же сервер)

В этом примере выбраны адреса НСДИ и Cloudflare для отказоустойчивости (российский сервис + зарубежный сервис).

5) В разделе "Интернет-фильтр" на вкладке "Настройка DNS" создать профиль "AntiZapret" и добавить в него серверы

Тип сервера DNS:  По умолчанию
Адрес сервера DNS: 62.76.62.76

Тип сервера DNS:  По умолчанию
Адрес сервера DNS: 9.9.9.10

Нажать "Сохранить", чтобы рядом с именем профилей пропала звёздочка.

Внимание: должны отключить "Транзит запросов" для только что созданного профиля "Antizapret".

Вы можете использовать в профиле "AntiZapret" другие публичные DNS серверы (вместо 62.76.62.76 и 9.9.9.10, как в примере), главное, чтобы соблюдались условия:

- это должны быть классические IPv4 DNS-серверы, никаких IPv6/DoH/DoT

- эти серверы не должны пересекаться с теми, которые использовались на предыдущих шагах (например, если вы использовали сервер dns.google на первом шаге, то тут нельзя использовать сервер 8.8.8.8, т. к. это один и тот же сервер)

В этом примере выбраны адреса MSK-IX и Quad9 для отказоустойчивости (российский сервис + зарубежный сервис).

6) В разделе "Интернет-фильтры" на вкладке "Контентный фильтр" выбрать режим фильтрации "Публичные DNS-резолверы и настраиваемые профили". Ниже в разделе "Профили контентной фильтрации по умолчанию" для всех сетей (домашняя, гостевая) выбрать из выпадающего списка профиль "AntiZapret" (он в самом низу выпадающего списка).

7) В разделе "Другие подключения" создать OpenVPN-подключение с именем "AntiZapret". Включить настройку "Получать маршруты от удаленной стороны". Скачать файл конфигурации (зеркало  на случай, если сайт заблокировали), открыть его блокнотом, скопировать всё содержимое и вставить в поле "Конфигурация OpenVPN". Кроме того, туда же в самое начало или самый конец добавить следующие строки:

pull-filter ignore block-outside-dns
route 195.208.4.1
route 1.1.1.1
route 62.76.62.76
route 9.9.9.10

Важно: эти адреса в конфиге OpenVPN должны полностью совпадать с теми, которые вы указали на шаге 4 и 5.

Включить это только что созданное OpenVPN-подключение.

Обязательно перезагрузить роутер.

Спойлер

 

[vadimka]

Обновил первый пост

Изменил инструкцию в связи с последними изменениями... только тссс!

ВНИМАНИЕ! Скриншоты устарели и не правильные, обновлю позже.