search

qzeleza / kvas

vpn и shadowsocks клиент для роутеров keenetic
Other
747 stars 45 forks source link

[Feature request] Роутинг устройств #113

Closed olegchomp closed 6 months ago

olegchomp commented 6 months ago

Было бы здорово иметь возможность: 1) Полностью переключать весь трафик с устройства (группы/политики) через Shadowsocks. В интерфейсе Keenetic нет такой возможности (только для VPN) 2) Задавать DNS для определенных ресурсов. Пример: ChatGPT не открывается при запуске через Shadowsocks, при проверке через DNS Leak сервисы, определяется реальный адресс. Если в браузере сменить DNS например на Comss, то все начинает работать. Было бы здорово иметь возможность, направить только определенные сайты через этот или аналогичные DNS.

AltGrF13 commented 6 months ago

Первое довольно легко достигается с помощью iptables.

при проверке через DNS Leak сервисы, определяется реальный адрес

А можете подсказать конкретный сервис для проверки, который нас распознаёт? Просто у меня CGPT открывается прекрасно.

Вы точно не забыли:

  1. Включить шифрование DNS через kvas crypt.
  2. В «Управление» → «Параметры системы» → «Изменить набор компонентов» добавить «Прокси-сервер DNS-over-TLS» и «Прокси-сервер DNS-over-HTTPS».
  3. В «Сетевые правила» → «Интернет-фильтры» → «Настройка DNS» оставить только с поддержкой DoT или DoH. Никаких провайдерных DNS! У меня, например, 1.1.1.1, 1.0.0.1 (cloudflare-dns.com); 8.8.8.8, 8.8.4.4 (dns.google); 9.9.9.9 (dns.quad9.net).
olegchomp commented 6 months ago

Первое довольно легко достигается с помощью iptables.

очень пытался понять, но после ifconfig не понял как найти нужный мне ПК (подключен через порт)

А можете подсказать конкретный сервис для проверки, который нас распознаёт? Просто у меня CGPT открывается прекрасно.

https://www.dnsleaktest.com/

В «Сетевые правила» → «Интернет-фильтры» → «Настройка DNS» оставить только с поддержкой DoT или DoH. Никаких провайдерных DNS! У меня, например, 1.1.1.1, 1.0.0.1 (cloudflare-dns.com); 8.8.8.8, 8.8.4.4 (dns.google); 9.9.9.9 (dns.quad9.net).

в случае с DoH сервера будут: https://cloudflare-dns.com/dns-query https://dns.google/dns-query и тд.

AltGrF13 commented 6 months ago

при проверке через DNS Leak сервисы, определяется реальный адрес. Если в браузере сменить DNS например на Comss, то все начинает работать

В общем, переход на шифрованные общественные DNS решил вторую проблему? Если нет, то подозрение SS или VPN-сервисов в дырявости. А то у меня dnsleaktest.com утверждает, что я из США и IP не найдены даже в Extended test.

olegchomp commented 6 months ago

В общем, переход на шифрованные общественные DNS решил вторую проблему?

Решение было сменить DNS на DoH сервера, спасибо!

Осталось только с роутингом устройтва разобраться. Вроде как полезная функция, но из коробки ее нету )

AltGrF13 commented 6 months ago

не понял как найти нужный мне ПК (подключен через порт)

Расписано тут

qzeleza commented 6 months ago

Инструкция добавлена