Как правильно добавить свои сайты?

[5k1n]

Добрый день, спасибо за отличное расширение и быструю понятную установку и крутым FAQ!

1) Есть пара сайтов которыми пользуюсь, и им недостаточно добавить просто домен в список для корректной работы Подозреваю там какие-то сложные редиректы

tickmill.com proton.me / protonmail.com

2) еще картинки в инсте не грузятся

подскажите, как найти все необходимое для пользовательского списка, чтобы такого плана сайты стали корректно работать через WG ?

[5k1n]

попробовал найти и добавил все адреса причастные к сайту... https://search.censys.io/search?resource=hosts&sort=RELEVANCE&per_page=25&virtual_hosts=EXCLUDE&q=tickmill.com&cursor=eyJ2ZXJzaW9uIjoxLCJzb3J0IjpbeyJfc2NvcmUiOnsib3JkZXIiOiJkZXNjIn19LHsiaXAiOnsib3JkZXIiOiJhc2MiLCJtb2RlIjoibWluIiwibWlzc2luZyI6Il9sYXN0In19LHsibmFtZS5fX3JhdyI6eyJvcmRlciI6ImFzYyIsIm1vZGUiOiJtaW4iLCJtaXNzaW5nIjoiX2xhc3QifX1dLCJzZWFyY2hfYWZ0ZXIiOlsyMy40OTIzODYsIjE4LjE5NC42MC4xOTMiLG51bGxdLCJyZXZlcnNlZCI6ZmFsc2V9

не помогло

также добавил все домены компании tickmill - не помогло

[gSpotx2f]

Какая у вас конфигурация ruantiblock, какой список блокировок (свой или полный РКН)?

tickmill.com

tickmill.com, похоже, на своей стороне что-то намутили. Там циклический редирект на tickmill.eu и обратно. tickmill.com есть в реесте, tickmill.eu - нет. Добавьте tickmill.eu в "записи пользователя" (желательно с очисткой DNS кэша, как описано тут), после этого у меня нормально отрабатывает редирект и сайт доступен.

proton.me / protonmail.com

proton.me, protonmail.com - сейчас проверил, доступны без дополнительных телодвижений в стандартной конфигурации блэклиста ruantiblock-fqdn. С изображениями в инстграмм, также, у себя проблем не вижу.

подскажите, как найти все необходимое для пользовательского списка, чтобы такого плана сайты стали корректно работать через WG ?

Не понял вопроса... Пользовательский список - это доп. опция к реестру. Те кому необходимы свои дополнительные записи - добавляют их. Например, я его вообще не использую, мне достаточно стандартной конфигурации ruantiblock-fqdn. Если какие-то сайты, со своей стороны, блочат трафик из вашего региона, то тут нужно в ручном режиме добавлять их в "записи пользователя", готового полного списка таких сайтов я не знаю (вот тут кто-то пытается составлять такой список).

[5k1n]

Какая у вас конфигурация ruantiblock, какой список блокировок (свой или полный РКН)?

ip -

OpenWrt SNAPSHOT r22827-6d9aab3e4e / LuCI Master git-23.118.79121-6fb185f --

proton.me, protonmail.com - сейчас проверил, доступны без дополнительных телодвижений в стандартной конфигурации блэклиста ruantiblock-fqdn. С изображениями в инстграмм, также, у себя проблем не вижу.

у меня почему - то настройка с fdqn вообще не работает (не открывает заблокированные сайты), у меня ip , дело в https dns proxy ? работает исправно с ip (твики из вики применял)))

не нашёл, кстати, в чем разница принципиальная двух вариантов (fqdn / ip) , какой вариант лучше/быстрее ?

Не понял вопроса...

я имел ввиду как найти айпи адреса для Пользовательского списка, но я уже наковырял, про ASN, выгрузил список адресов из ASN, так же нашёл доп адреса proton и все адреса фейсбука. Ну иногда проблема с протоном появляется, там глубже если логиниться, то столкнешься тоже, скорее всего. Но я докопаюсь думаю до каждого айпишника. . Остальное работает хорошо :)

А, подскажи, как смотреть(чтобы закинуть это в Пользоват.список), куда сайт, который не загружается, пытается достучаться?

[5k1n]

и еще вопросик, ruantiblock возможно подружить с adblock? как ?) (snapshot )

[gSpotx2f]

твики из вики применял

Если вы про оптимизации блэклиста, то они работают только при использовании модуля-парсера на роутере (т.е. если роутер сам парсит реестр). В конфигурациях ruantiblock-fqdn и ruantiblock-ip скачиваются уже готовые файлы из этого репозитория, а оптимизации, фильтры и пр. не применяются (модуль-парсер, вообще, не задействован при обновлении списка).

не нашёл, кстати, в чем разница принципиальная двух вариантов (fqdn / ip) , какой вариант лучше/быстрее ?

В общих словах, разница в том, что fqdn использует разрешение имён заблокированных сайтов во время запроса, поэтому ip адрес сайта всегда актуален, даже если сайт сменил ip. К тому же, в этой конфигурации обход блокировок более точный. В режиме ip просто добавляются все ip адреса из реестра, но на многих ip адресах висят сотни и тысячи сайтов (хостинги, CDN и пр.) и если заблокирован один сайт, то на все остальные сайты на этом ip, так же, трафик идёт через VPN.

А, подскажи, как смотреть(чтобы закинуть это в Пользоват.список), куда сайт, который не загружается, пытается достучаться?

В браузере, в инструментах разработчика открыть консоль для отладки и смотреть соединения во вкладке "сеть". Например, так можно вычислить проблемные сторонние узлы с которых подгружается доп. контент (видео, изображения и пр.).

и еще вопросик, ruantiblock возможно подружить с adblock? как ?) (snapshot )

Я никогда не пытался, ибо не пользуюсь блокировщиками рекламы на роутере. ИМХО, это не эффективно, блочить рекламу имеет смысл в браузере (там есть доступ к коду страницы, JS и т.п.). В общем, не разбирался в чём может быть несовместимость...

[5k1n]

Спасибо, понял. а на снапшоте проверялась работспособность fdqn + httpsdnsproxy ? у меня такая конфа работает только с ip. через fdqn не загружает заблокированные и сайты из списка пользователя

[gSpotx2f]

на снапшоте проверялась работспособность fdqn + httpsdnsproxy ?

Да, у меня именно такая кофигурация. Смотрите в сторону DNS. Настройте перехват сторонних DNS-запросов из локальной сети (вообще, https-dns-proxy сам создаёт правила для перехвата DNS). Смотрите настройки мобильных устройств и браузера, там есть опция, типа, "безопасный DNS" или в таком роде (т.е. девайс лезет на сторонние DNS-серверы, игнорируя роутер), её нужно отключить. В режиме fqdn необходимо, чтобы все хосты в локальной сети использовали DNS-сервер роутера.

[5k1n]

Настройте перехват сторонних DNS-запросов

Сделал, не помогло, всё равно fdqnне загружает сайты заблокированные и так же из списка пользователя. проверяю простым методом, помимо nnmclub rutracker, я так же добавил whoer.net для проверки айпи адреса. так вот на конфиге ipвсё это работает(торренты открывает, whoer показывает ip vpn), а на fdqnзаблокированные не грузит, а whoer показывает мой реальный ип.

Вот лог с fdqn, но он идентичен и на ip:

[5k1n]

лог IP:

[5k1n]

методом тестов понял, что у меня не работает dns https proxy, а ip конфиг работал, потому что brave бразуер сам сунул 1.1.1.1 в качестве днс.. хотя устанавливал всё по инструкции. и в luci статусы службы ОК

[5k1n]

в общем переустановил dnsproxy, отключил безопасный днс в BRAVE, кажется всё заработало))

извини за раздувание проблемы)

спасибо большое!

[5k1n]

какая то фигня в ДНС всё время добавляется. это норм?)

[gSpotx2f]

какая то фигня в ДНС всё время добавляется. это норм?)

Наверное, добавляет какое-то приложение использующее DNS (https-dns-proxy, adblock и пр.). Ищите в настройках. Это уже не имеет отношения к данному проекту...