vadimka Posted September 12, 2023 Posted September 12, 2023 Инструкция на примере роутеров keenetic. 1) Для начала необходимо обновиться на крайнюю прошивку. 2) Должен быть установлен компонент "Фильтрация контента и блокировка рекламы при помощи облачных сервисов" и "Прокси-сервер DNS-over-HTTPS". Если не установлен, то установить. 3) В разделе "Интернет-фильтр" на вкладке "Настройка DNS" в "Системный" профиль добавить серверы Тип сервера DNS: DNS-over-HTTPS URL сервера DNS: https://common.dot.dns.yandex.net/dns-query Домен: v.31337.lol Тип сервера DNS: DNS-over-HTTPS URL сервера DNS: https://dns.google/dns-query Домен: v.31337.lol Вы можете использовать другие публичные DNS , главное, чтобы это были серверы DNS-over-HTTPS. В этом примере выбраны адреса Яндекса и Google для отказоустойчивости (российский сервис + зарубежный сервис). Единственная цель этих серверов — корректно отрезолвить домен АнтиЗапрета для поднятия VPN-туннеля. 4) В том же разделе "Интернет-фильтр" на вкладке "Настройка DNS" в "Системном" профиле отключить получение адресов от провайдера и добавить серверы Тип сервера DNS: По умолчанию Адрес сервера DNS: 195.208.4.1 Тип сервера DNS: По умолчанию Адрес сервера DNS: 1.1.1.1 Внимание: должны отключить "Транзит запросов" для "Системного" профиля. Вы можете использовать в "Системном" профиле любые публичные DNS, главное, чтобы соблюдались условия: - это должны быть классические IPv4 DNS-серверы, никаких IPv6/DoH/DoT - эти серверы не должны пересекаться с теми, которые используются на предыдущем шаге (например, если вы использовали сервер dns.google, то тут нельзя использовать сервер 8.8.8.8, т. к. это один и тот же сервер) В этом примере выбраны адреса НСДИ и Cloudflare для отказоустойчивости (российский сервис + зарубежный сервис). 5) В разделе "Интернет-фильтр" на вкладке "Настройка DNS" создать профиль "AntiZapret" и добавить в него серверы Тип сервера DNS: По умолчанию Адрес сервера DNS: 62.76.62.76 Тип сервера DNS: По умолчанию Адрес сервера DNS: 9.9.9.10 Нажать "Сохранить", чтобы рядом с именем профилей пропала звёздочка. Внимание: должны отключить "Транзит запросов" для только что созданного профиля "Antizapret". Вы можете использовать в профиле "AntiZapret" другие публичные DNS серверы (вместо 62.76.62.76 и 9.9.9.10, как в примере), главное, чтобы соблюдались условия: - это должны быть классические IPv4 DNS-серверы, никаких IPv6/DoH/DoT - эти серверы не должны пересекаться с теми, которые использовались на предыдущих шагах (например, если вы использовали сервер dns.google на первом шаге, то тут нельзя использовать сервер 8.8.8.8, т. к. это один и тот же сервер) В этом примере выбраны адреса MSK-IX и Quad9 для отказоустойчивости (российский сервис + зарубежный сервис). 6) В разделе "Интернет-фильтры" на вкладке "Контентный фильтр" выбрать режим фильтрации "Публичные DNS-резолверы и настраиваемые профили". Ниже в разделе "Профили контентной фильтрации по умолчанию" для всех сетей (домашняя, гостевая) выбрать из выпадающего списка профиль "AntiZapret" (он в самом низу выпадающего списка). 7) В разделе "Другие подключения" создать OpenVPN-подключение с именем "AntiZapret". Включить настройку "Получать маршруты от удаленной стороны". Скачать файл конфигурации (зеркало на случай, если сайт заблокировали), открыть его блокнотом, скопировать всё содержимое и вставить в поле "Конфигурация OpenVPN". Кроме того, туда же в самое начало или самый конец добавить следующие строки: pull-filter ignore block-outside-dns route 195.208.4.1 route 1.1.1.1 route 62.76.62.76 route 9.9.9.10 Важно: эти адреса в конфиге OpenVPN должны полностью совпадать с теми, которые вы указали на шаге 4 и 5. Включить это только что созданное OpenVPN-подключение. Обязательно перезагрузить роутер. Спойлер Quote
vadimka Posted April 7, 2024 Author Posted April 7, 2024 Обновил первый пост Изменил инструкцию в связи с последними изменениями... только тссс! ВНИМАНИЕ! Скриншоты устарели и не правильные, обновлю позже. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.