|
Гуфыч
Стаж: 13 лет 8 месяцев Сообщений: 8923
|
Гуфыч ·
22-Май-17 13:58
(7 лет 5 месяцев назад, ред. 04-Июл-18 17:57)
Чтобы пустить только заблокированные сайты через OpenVpn нужно проделать в .ovpn такое:
1.Удалить
(если есть)
2.Добавить
Рядом с .ovpn файлом должен лежать файл routes с таким содержимым:
Код:
route-nopull
route vk.com
route mail.ru
route yandex.ru
route rutr.life
route static.rutracker.cc
route rutrk.org
route 8.8.8.8
3.В конце прописан dns сервер с которым должен работать Vpn - укажите правильный, также в случае использования отдельных маршрутов под системами Windows нужно будет прописать этот же dns в систему.
Для Windows 10 в конфиг .ovpn нужно добавить:
Код:
setenv opt block-outside-dns
|
|
red_armjanin
Стаж: 16 лет 6 месяцев Сообщений: 79
|
red_armjanin ·
20-Июл-17 14:28
(спустя 1 месяц 29 дней)
Че-то не совсем работает этот метод. То есть на сайты не из списка routes заходит не через впн, а напрямую, но заблокированные сайты не открываются, как обычно появляется стандартная заглушка провайдера.
|
|
Гуфыч
Стаж: 13 лет 8 месяцев Сообщений: 8923
|
Гуфыч ·
20-Июл-17 15:04
(спустя 36 мин.)
red_armjanin
dns-запросы завернули в route?
Проверить можно через dnsleaktest.com->Extended Test
|
|
red_armjanin
Стаж: 16 лет 6 месяцев Сообщений: 79
|
red_armjanin ·
20-Июл-17 15:48
(спустя 44 мин., ред. 20-Июл-17 15:48)
Гуфыч
вот что выдаёт при стандартном конфиге openvpn
а вот при конфиге из этой темы
Я извиняюсь, что мучаю вас этими вопросами, вообще это дело техподдержки prostovpn. Если что, напишу им.
|
|
Гуфыч
Стаж: 13 лет 8 месяцев Сообщений: 8923
|
Гуфыч ·
20-Июл-17 15:56
(спустя 7 мин.)
red_armjanin писал(а):
73544530выдаёт при стандартном конфиге openvpn
dns заворачиваются в Vpn, всё верно.
red_armjanin писал(а):
73544530вот при конфиге из этой темы
dns идут напрямую, прописывали dns 8.8.8.8 в свойства соединения?
|
|
red_armjanin
Стаж: 16 лет 6 месяцев Сообщений: 79
|
red_armjanin ·
20-Июл-17 16:17
(спустя 21 мин., ред. 20-Июл-17 16:17)
Cейчас прописал в свойства основного вайфай-соединения, и в свойства соединения, созданного openvpn. Ещё добавил в routes адрес static.rutracker.cc, теперь всё работает как нужно. Спасибо!
Наверное, нужно в routes добавить rutrk.org, а то браузер только соединяется с ним, но "передача данных" не пишет.
|
|
Гуфыч
Стаж: 13 лет 8 месяцев Сообщений: 8923
|
Гуфыч ·
20-Июл-17 16:26
(спустя 8 мин.)
red_armjanin писал(а):
73544632Наверное, нужно в routes добавить rutrk.org
Да, добавил в инструкцию
|
|
SkyViolet
Стаж: 17 лет Сообщений: 26
|
SkyViolet ·
24-Июн-18 21:49
(спустя 11 месяцев)
В данном случае днс запросы идут через прова, а он их может подменять (домру так делает). Нужно еще настроить dnscrypt. Как пускать dns через vpn не нашел.
|
|
adskiy abort
Стаж: 12 лет 9 месяцев Сообщений: 174
|
adskiy abort ·
26-Июн-18 07:29
(спустя 1 день 9 часов)
SkyViolet писал(а):
75556550Как пускать dns через vpn не нашел.
Цитата:
В конце прописан dns сервер с которым должен работать Vpn - укажите правильный, также в случае использования отдельных маршрутов под системами Windows нужно будет прописать этот же dns в систему
|
|
SkyViolet
Стаж: 17 лет Сообщений: 26
|
SkyViolet ·
26-Июн-18 22:35
(спустя 15 часов, ред. 26-Июн-18 22:35)
adskiy abort писал(а):
75562869
SkyViolet писал(а):
75556550Как пускать dns через vpn не нашел.
Цитата:
В конце прописан dns сервер с которым должен работать Vpn - укажите правильный, также в случае использования отдельных маршрутов под системами Windows нужно будет прописать этот же dns в систему
Дак когда отрабатывают команды route rutr.life, то запросы на 8.8.8.8 идут не через vpn, а напрямую через провайдера и ответ dns приходит подмененный с заглушкой, а не с реальным ip rutracker (по идее ведь из-за route 8.8.8.8 должно идти через vpn?). Или это win10 так козлит?
|
|
Гуфыч
Стаж: 13 лет 8 месяцев Сообщений: 8923
|
Гуфыч ·
04-Июл-18 17:56
(спустя 7 дней)
SkyViolet писал(а):
75566357Или это win10 так козлит?
Для Windows 10 в конфиг .ovpn нужно добавить:
Код:
setenv opt block-outside-dns
|
|
SamoilSr
Стаж: 15 лет 1 месяц Сообщений: 497
|
SamoilSr ·
08-Дек-18 13:58
(спустя 5 месяцев 3 дня)
Гуфыч
Я прочитал первое сообщение. Но вы также раньше давали немного другие рецепты: route 195.82.146.0 255.255.255.0 vpn_gateway и route 8.8.8.8 255.255.255.255. Причем все это в .ovpn, а не в routes. И один и другой вариант правильные? и еще t-ru.org это ваш адрес?
|
|
Гуфыч
Стаж: 13 лет 8 месяцев Сообщений: 8923
|
Гуфыч ·
08-Дек-18 14:17
(спустя 19 мин.)
SamoilSr писал(а):
76460731Причем все это в .ovpn, а не в routes. И один и другой вариант правильные?
Это как удобнее, просто если там 100500 маршрутов, то лучше в отдельный файл - чтоб не путаться..
SamoilSr писал(а):
76460731t-ru.org это ваш адрес?
Да, но в vpn нужно заворачивать именно static.rutracker.cc, чтобы трекеры работали через X-Forwarded-For
|
|
ololopishpishrealne
Стаж: 14 лет 11 месяцев Сообщений: 5
|
ololopishpishrealne ·
24-Дек-18 19:07
(спустя 16 дней)
Вообще говоря, способ рабочий от сайта к сайту, т.к. DNS работает на уровне приложений, в то время как VPN на более нижнем уровне IP-пакетов.
Например, для линкедина способ не сработает, т.к. мой провайдер просто блочит всю коммуникацию с серверами линкедина (SYN-пакеты уходят, а в ответ тишина)
Проблему решил костыльно добавив адреса подсетей линкедина в файл routes:
Цитата:
route-nopull
route 108.174.10.0 255.255.255.0
route 185.63.144.0 255.255.255.0
route 185.63.145.0 255.255.255.0
Гуфыч писал(а):
76460833
SamoilSr писал(а):
76460731Причем все это в .ovpn, а не в routes. И один и другой вариант правильные?
Это как удобнее, просто если там 100500 маршрутов, то лучше в отдельный файл - чтоб не путаться..
За идею с отдельным файлом отдельное спасибо
PS: адреса подсетей нашел с помощью dnslytics.com
|
|
red_armjanin
Стаж: 16 лет 6 месяцев Сообщений: 79
|
red_armjanin ·
24-Дек-18 20:26
(спустя 1 час 19 мин., ред. 24-Дек-18 20:26)
ololopishpishrealne писал(а):
76554088Например, для линкедина способ не сработает, т.к. мой провайдер просто блочит всю коммуникацию с серверами линкедина
не совсем понятна эта фраза. Трафик вашего роутера с впн сервером внешне, для провайдера, никакого отношения к сетям линкедина не имеет, а что там внутри, определить провайдер не может. Как он может блочить линкедин в таком случае?
|
|
(r@zy M@x$
Стаж: 14 лет 3 месяца Сообщений: 4
|
(r@zy M@x$ ·
25-Дек-18 05:38
(спустя 9 часов)
а как сделать тоже самое, но для роутера Zyxel Keenetic Extra 2? OpenVPN настроен,но для http://nnm-club.me, как добавить эти настройки с первого сообщения?
Цитата:
Рядом с .ovpn файлом должен лежать файл routes с таким содержимым:
|
|
ololopishpishrealne
Стаж: 14 лет 11 месяцев Сообщений: 5
|
ololopishpishrealne ·
25-Дек-18 07:32
(спустя 1 час 54 мин.)
red_armjanin писал(а):
76554538
ololopishpishrealne писал(а):
76554088Например, для линкедина способ не сработает, т.к. мой провайдер просто блочит всю коммуникацию с серверами линкедина
не совсем понятна эта фраза. Трафик вашего роутера с впн сервером внешне, для провайдера, никакого отношения к сетям линкедина не имеет, а что там внутри, определить провайдер не может. Как он может блочить линкедин в таком случае?
Да, наверное с фразой "для линкедина способ не сработает" я был не осторожен, т.к. на самом деле не пробовал выполнять все шаги инструкции, а именно - не трогал ДНС, т.к. установлен dnscrypt.
Т.е. у меня получалось, что через dnscrypt браузер получал IP одного из серверов линкедина, пытался установить соединение с ним не через VPN-соединение (не понимаю, почему) и обламывался
(r@zy M@x$ писал(а):
76556458а как сделать тоже самое, но для роутера Zyxel Keenetic Extra 2? OpenVPN настроен,но для http:// СПАМ как добавить эти настройки с первого сообщения?
Цитата:
Рядом с .ovpn файлом должен лежать файл routes с таким содержимым:
В настройках впн-клиента нужно поискать "маршруты" или "пользовательские параметры" и туда прописать содержимое файла routes из первого сообщения (т.е. сам файл routes будет тогда не нужен)
|
|
Гуфыч
Стаж: 13 лет 8 месяцев Сообщений: 8923
|
Гуфыч ·
25-Дек-18 18:02
(спустя 10 часов)
(r@zy M@x$ писал(а):
76556458для роутера Zyxel Keenetic Extra 2
Проще настроить ipv6 - rutracker IPv6 support
|
|
red_armjanin
Стаж: 16 лет 6 месяцев Сообщений: 79
|
red_armjanin ·
25-Дек-18 22:57
(спустя 4 часа)
Опишу на всякий случай то, как я сделал на Keenetic (прошивка 2.13). В параметрах vpn-подключения нужно поставить галки "использовать для выхода в интернет", "получать маршруты от удалённой стороны". В поле конфигурации openvpn нужно вставить содержимое файла .ovpn. Отличия от того, что написано в первом посте: отдельный файл routes использовать невозможно, соответственно в этом поле не должно быть команды config routes, также там должны быть команды
скрытый текст
route-nopull
route 195.82.146.214
#rutr.life
route 195.82.146.216
#static.rutracker.cc
route 195.82.146.120 255.255.255.252
#t-ru.org
route 8.8.4.4
здесь строки, начинающиеся с #, необязательны, это я для себя делал пометки. Можно удалить или закомментить строку route-method exe, но это вроде не влияет. Приоритет этого vpn-подключения в настройках роутера должен быть выше других интернет-подключений. Как видно, сложность в том, что вместо доменых имён приходится находить и вписывать адреса, если адрес поменялся - обновлять конфиг.
Гуфыч
посмотрите, пожалуйста, мой опус, а то я слабо в этом разбираюсь.
|
|
Гуфыч
Стаж: 13 лет 8 месяцев Сообщений: 8923
|
Гуфыч ·
25-Дек-18 23:21
(спустя 24 мин.)
red_armjanin писал(а):
76560839посмотрите, пожалуйста, мой опус, а то я слабо в этом разбираюсь.
Лучше использовать домены из шапки, меньше путаницы, т.к. на трекерах ip не будут меняться(т.к. подсеть в блоке), а на остальном может и поменяться.
Код:
route rutr.life
route static.rutracker.cc
route rutrk.org
red_armjanin писал(а):
76560839route 195.82.146.120 255.255.255.252
трекеры не надо добавлять в маршруты - нужен заголовок xf, который обеспечивает прокси, нужно настроить так - https://rutr.life/forum/viewtopic.php?t=5381041
|
|
(r@zy M@x$
Стаж: 14 лет 3 месяца Сообщений: 4
|
(r@zy M@x$ ·
26-Дек-18 09:56
(спустя 10 часов)
Гуфыч писал(а):
76559161
(r@zy M@x$ писал(а):
76556458для роутера Zyxel Keenetic Extra 2
Проще настроить ipv6 - rutracker IPv6 support
Не вышло настроить. плюнул. Через VPN Opera буду заходить.
|
|
red_armjanin
Стаж: 16 лет 6 месяцев Сообщений: 79
|
red_armjanin ·
28-Дек-18 18:28
(спустя 2 дня 8 часов, ред. 28-Дек-18 18:28)
Гуфыч писал(а):
76560977Лучше использовать домены из шапки, меньше путаницы, т.к. на трекерах ip не будут меняться(т.к. подсеть в блоке), а на остальном может и поменяться.
Я бы с радостью, это намного проще, сначала пытался так сделать, пока не выяснил, что прошивка кинетика этого не позволяет, и обязательно нужно писать адреса.
Гуфыч писал(а):
76560977трекеры не надо добавлять в маршруты - нужен заголовок xf, который обеспечивает прокси
выходит, мой впн провайдер (prostovpn) передаёт мой реальный айпи адрес трекерам, что я неоднократно проверил кнопками "мой ip" на страницах раздач. Прокси вместе с впн не использую. К тому же не первый месяц ко мне подсоединяются пиры, в т.ч. при отключенных dht и pex.
Действительно, сложностей многовато с Кинетиками выходит, буду настраивать ipv6.
|
|
Гуфыч
Стаж: 13 лет 8 месяцев Сообщений: 8923
|
Гуфыч ·
30-Дек-18 00:26
(спустя 1 день 5 часов)
red_armjanin писал(а):
76575237выходит, мой впн провайдер (prostovpn) передаёт мой реальный айпи адрес трекерам,
У Хранителей незаблокированые трекеры - такое сложно реализовать на .ovpn, нужно специально озадачиться.
|
|
shilak1
Стаж: 15 лет 11 месяцев Сообщений: 503
|
shilak1 ·
29-Янв-19 04:49
(спустя 30 дней)
Журнал OpenVPN выдает:
скрытый текст
Tue Jan 29 06:45:11 2019 Options error: option 'route' cannot be used in this context ([PUSH-OPTIONS])
Tue Jan 29 06:45:11 2019 Options error: option 'redirect-gateway' cannot be used in this context ([PUSH-OPTIONS])
Tue Jan 29 06:45:12 2019 RESOLVE: Cannot resolve host address: rutrk.org: ()
Tue Jan 29 06:45:12 2019 OpenVPN ROUTE: failed to parse/resolve route for host/network: rutrk.org
Tue Jan 29 06:45:12 2019 RESOLVE: Cannot resolve host address: static.rutracker.cc: ()
Tue Jan 29 06:45:12 2019 OpenVPN ROUTE: failed to parse/resolve route for host/network: static.rutracker.cc
Tue Jan 29 06:45:12 2019 RESOLVE: Cannot resolve host address: rutr.life: ()
Tue Jan 29 06:45:12 2019 OpenVPN ROUTE: failed to parse/resolve route for host/network: rutr.life
что с этим делать?
|
|
shrby
Стаж: 12 лет 3 месяца Сообщений: 37
|
shrby ·
29-Янв-19 12:42
(спустя 7 часов, ред. 29-Янв-19 12:42)
shilak1 писал(а):
76763818Журнал OpenVPN выдает:
скрытый текст
Tue Jan 29 06:45:11 2019 Options error: option 'route' cannot be used in this context ([PUSH-OPTIONS])
Tue Jan 29 06:45:11 2019 Options error: option 'redirect-gateway' cannot be used in this context ([PUSH-OPTIONS])
Tue Jan 29 06:45:12 2019 RESOLVE: Cannot resolve host address: rutrk.org: ()
Tue Jan 29 06:45:12 2019 OpenVPN ROUTE: failed to parse/resolve route for host/network: rutrk.org
Tue Jan 29 06:45:12 2019 RESOLVE: Cannot resolve host address: static.rutracker.cc: ()
Tue Jan 29 06:45:12 2019 OpenVPN ROUTE: failed to parse/resolve route for host/network: static.rutracker.cc
Tue Jan 29 06:45:12 2019 RESOLVE: Cannot resolve host address: rutr.life: ()
Tue Jan 29 06:45:12 2019 OpenVPN ROUTE: failed to parse/resolve route for host/network: rutr.life
что с этим делать?
Ваш сервер не может преобразовать доменнное имя в ip адрес. То есть неверно настроен доступ к DNS.
|
|
shilak1
Стаж: 15 лет 11 месяцев Сообщений: 503
|
shilak1 ·
30-Янв-19 06:13
(спустя 17 часов)
shrby писал(а):
76764009
shilak1 писал(а):
76763818Журнал OpenVPN выдает:
скрытый текст
Tue Jan 29 06:45:11 2019 Options error: option 'route' cannot be used in this context ([PUSH-OPTIONS])
Tue Jan 29 06:45:11 2019 Options error: option 'redirect-gateway' cannot be used in this context ([PUSH-OPTIONS])
Tue Jan 29 06:45:12 2019 RESOLVE: Cannot resolve host address: rutrk.org: ()
Tue Jan 29 06:45:12 2019 OpenVPN ROUTE: failed to parse/resolve route for host/network: rutrk.org
Tue Jan 29 06:45:12 2019 RESOLVE: Cannot resolve host address: static.rutracker.cc: ()
Tue Jan 29 06:45:12 2019 OpenVPN ROUTE: failed to parse/resolve route for host/network: static.rutracker.cc
Tue Jan 29 06:45:12 2019 RESOLVE: Cannot resolve host address: rutr.life: ()
Tue Jan 29 06:45:12 2019 OpenVPN ROUTE: failed to parse/resolve route for host/network: rutr.life
что с этим делать?
Ваш сервер не может преобразовать доменнное имя в ip адрес. То есть неверно настроен доступ к DNS.
Понятно, но вопрос был "Что с этим делать?
|
|
Гуфыч
Стаж: 13 лет 8 месяцев Сообщений: 8923
|
Гуфыч ·
30-Янв-19 10:23
(спустя 4 часа)
shilak1 писал(а):
76769987Что с этим делать?
В логах подключения посмотрите, к какому dns-серверу он пытается подключиться, поставьте этот dns в систему и этот же dns должен быть добавлен в маршруты через route.
|
|
shilak1
Стаж: 15 лет 11 месяцев Сообщений: 503
|
shilak1 ·
30-Янв-19 14:44
(спустя 4 часа)
Гуфыч писал(а):
76770667
shilak1 писал(а):
76769987Что с этим делать?
В логах подключения посмотрите, к какому dns-серверу он пытается подключиться, поставьте этот dns в систему и этот же dns должен быть добавлен в маршруты через route.
Лог в роутере, какую строчку примерно смотреть, там сам черт ногу сломит.., а я и умом повредиться.
|
|
Гуфыч
Стаж: 13 лет 8 месяцев Сообщений: 8923
|
Гуфыч ·
30-Янв-19 15:21
(спустя 36 мин.)
shilak1 писал(а):
76771876Лог в роутере
Весь Журнал OpenVPN покажите
|
|
shilak1
Стаж: 15 лет 11 месяцев Сообщений: 503
|
shilak1 ·
30-Янв-19 15:45
(спустя 23 мин., ред. 30-Янв-19 16:35)
|
|
|