Jump to content

Настройка Antizapret


Recommended Posts

Инструкция на примере роутеров keenetic.

1) Для начала необходимо обноиться на крайнюю прошивку.

2) Должен быть установлен компонент «Фильтрация контента и блокировка рекламы при помощи облачных сервисов» и «Прокси-сервер DNS-over-HTTPS». Если не установлен, то установить.

3) В разделе «Интернет-фильтр» на вкладке «Настройка DNS» в «Системный» профиль добавить серверы

Цитата

Тип сервера DNS: DNS-over-HTTPS

URL сервера DNS: https://dns.controld.com/comss

 

Тип сервера DNS: DNS-over-HTTPS

URL сервера DNS: https://dns.google/dns-query

Вы можете использовать в «Системном» профиле любые публичные DNS, главное, чтобы соблюдались условия:

- это должны быть серверы DNS-over-HTTPS

- эти адреса не должны никоим образом пересекаться с адресами в профиле «AntiZapret»

4) В разделе «Интернет-фильтр» на вкладке «Настройка DNS» создать профиль «AntiZapret» и добавить в него какие-нибудь публичные DNS-серверы, например 1.1.1.1 и 77.88.8.8. Нажать «Сохранить», чтобы рядом с именем профилей пропала звёздочка. Должно получиться следующее:

- в «Системном профиле» адреса, автоматически полученные от провайдера, плюс адреса DNS-over-HTTPS

- в профиле «AntiZapret» адреса 1.1.1.1 и 77.88.8.8

Вы можете использовать в профиле «AntiZapret» любые публичные DNS (вместо 1.1.1.1 и 77.88.8.8, как в примере), главное, чтобы соблюдались условия:

- эти адреса не должны никоим образом совпадать с адресами в «Системном профиле» (т.е. быть полностью иными)

- это должны быть классические IPv4 DNS-серверы, никаких IPv6/DoH/DoT

Внимание: должны отключить "Транзит запросов" для только что созданного профиля Antizapret.

5) В разделе «Интернет-фильтры» на вкладке «Контентный фильтр» выбрать режим фильтрации «Публичные DNS-резолверы и настраиваемые профили». Ниже в разделе «Профили контентной фильтрации по умолчанию» для всех сетей (домашняя, гостевая) выбрать из выпадающего списка профиль «AntiZapret» (он в самом низу выпадающего списка).

6) В разделе «Другие подключения» создать OpenVPN-подключение с именем «AntiZapret». Включить настройку «Получать маршруты от удаленной стороны». Скачать файл конфигурации, открыть его блокнотом, скопировать всё содержимое и вставить в поле «Конфигурация OpenVPN». Кроме того, туда же в самое начало или самый конец добавить следующие строки:

Цитата

pull-filter ignore block-outside-dns
route 1.1.1.1 255.255.255.255 vpn_gateway
route 77.88.8.8 255.255.255.255 vpn_gateway

Важно: эти адреса в конфиге OpenVPN должны полностью совпадать с теми, которые вы указали на шаге 4.

7) Включить это только что созданное OpenVPN-подключение.

😎Обязательно перезагрузить роутер.

Спойлер

Screenshot_2023-09-12-22-11-48-139_com.opera.browser-edit.jpgScreenshot_2023-09-12-22-10-24-299_com.opera.browser-edit.jpgScreenshot_2023-09-12-22-09-06-343_com.opera.browser-edit.jpgScreenshot_2023-09-12-22-36-01-607_com.opera.browser-edit.jpgScreenshot_2024-04-07-19-34-25-674_com.opera.browser-edit.jpg

 

Нужна сборка Windows от меня - пишите в личные сообщения. Подробнее здесь.

Link to comment
Share on other sites

  • 6 months later...

Обновил первый пост

Изменил инструкцию в связи с последними изменениями...

Нужна сборка Windows от меня - пишите в личные сообщения. Подробнее здесь.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...