Страница 37 из 48
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 13 сен 2024, 16:11
sergeynr2
eclegolas писал(а): ↑13 сен 2024, 16:03
sergeynr2 писал(а): ↑13 сен 2024, 15:29
Добрый день! Не подскажете, сталкивался ли кто с такой проблемой: всё настроено, как здесь пишут, маршрут на youtube заворачивается через mangle. Почему-то по wi-fi youtube работает отлично и на смартфонах, и на ТВ, и на компе. Когда переключаю на кабель, почему-то на компе работает, на ТВ и на приставке Андроид не хочет. Не сталкивались с такой проблемой? ROS 7.15.3 (stable).
У меня приставка Xiaomy, на ней ютуб работает, чтолько если запускать на ней клиент впн.
По другому не работает ни один способ из инета включая данный сайт, аналогично и с телеком беда. Пока не разобрался как быть, причем, что я заметил, если пустить через тик девайсы чисто через впн, все равно ютуб не пашет. Аномалия......
У меня эта аномалия связана именно с тем, что по wifi видео прекрасно идет. Приставка TOX 3, Slimbox (хотя и на Андроид ТВ та же ситуация была). А вот по кабелю ни с приставки, ни с телевизора Philips не идет. Может дело в прошивке Микротика.
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 17 сен 2024, 14:03
yden
Добрый всем.
Отпишусь, может кому полезно будет.
Долго пытался настроить хождение ютуба из своей локалки по ipv6. Делал все по инстукции в этой ветке. Много раз переделывал. Нет подключения и все.
В мануалах говорилось про настройку адресации бриджа и использовании его в маршрутах. Я его и указывал. Но у меня в бридже не интерфейсы, а вланы. И вот влан я и решил для пробы заместо бриджа указать. Ipv6 завелось.
Routeros 7.13.
Для знатоков, почему это так?
благодарю
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 20 сен 2024, 15:20
grafstroganov
А у меня странная проблема, я настроил через туннель Ipv6, всё работает прекрасно, кроме сайта dnevnik.ru, только он и именно он не открывается! Не пойму куда копать, если настройки отключить - то он работает как раньше
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 20 сен 2024, 16:41
RusCosmic
grafstroganov писал(а): ↑20 сен 2024, 15:20
А у меня странная проблема, я настроил через туннель Ipv6, всё работает прекрасно, кроме сайта dnevnik.ru, только он и именно он не открывается! Не пойму куда копать, если настройки отключить - то он работает как раньше
Проверил у себя, dnevnik.ru - работает (тоже поднять тунель ipv6).
Начните с простого: ping dnevnik.ru
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 23 сен 2024, 21:27
jamka06
aleksandr.portnov писал(а): ↑22 авг 2024, 09:45
Когда началась проблема с YouTube тоже купил себе vds в Эстонии и развернул wg. Маршруты заворачивал через адрес лист приведенный на первых страницах, все это время работало идеально и на компе и телевизоре , вчера перестал открываться youtube, канал wg работает. Пробовал генерировать списки через domainmapper, но тоже не открывается. Только у меня так? Есть ли новые рабочие списки адресов?
Тоже самое, пока не знаю как решить.
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 23 сен 2024, 22:02
cnyx
Я вот тоже не могу понять, почему при использовании туннеля 6to4.ru у меня некоторые сайты по ipv6 не открываются. Например,
https://k3d.tech/ . Пробовал на туннеле MTU снижать, не помогает.
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 23 сен 2024, 23:09
grafstroganov
cnyx писал(а): ↑23 сен 2024, 22:02
. Пробовал на туннеле MTU снижать, не помогает.
это я первым делом пробовал. пробовал и change mss правило добавлять, и в Ipv4 и в Ipv6 фаервол правила, - тоже не помогает.
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 23 сен 2024, 23:09
grafstroganov
RusCosmic писал(а): ↑20 сен 2024, 16:41
Начните с простого: ping dnevnik.ru
с пингом проблем нет.
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 26 сен 2024, 20:48
dramango
Есть сомнения что дело в туннеле. У dnevnik.ru в принципе нет ipv6 адреса так что ходите Вы на него через ipv4.
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 29 сен 2024, 06:43
c400
Выложу проверенное решение.
Требуется VPN / лучше WireGuard тоннель до сервера (в моёем случае он называется Wireguard-Client)
Далее:
1. #выравниваем mtu
Код: Выделить всё
/ip firewall mangle add action=change-mss chain=forward new-mss=clamp-to-pmtu out-interface=Wireguard-Client protocol=tcp tcp-flags=syn
2. #Для коректной работы обязательно выключаем fasttrack
Код: Выделить всё
/ip firewall filter disable [ find where comment="defconf: fasttrack"]
3. # Создаем таблицу antiblock
Код: Выделить всё
/routing table add disabled=no fib name=antiblock
4. #Маркируем адреса из списка youtube_list отметкой antiblock
Код: Выделить всё
/ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=youtube_list new-routing-mark=antiblock passthrough=no
5. # Отсылаем все пакеты с маркировкой antiblock через WireGuard сервер (в моём случае 10.66.66.1 это внутренний адрес WireGuard сервера)
Код: Выделить всё
/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.66.66.1 pref-src="" routing-table=antiblock scope=30 suppress-hw-offload=no target-scope=10
6. # Получаем IP адреса доменов и помещаем в список youtube_list
Код: Выделить всё
/ip firewall address-list add address=youtube.com list=youtube_list
/ip firewall address-list add address=youtu.be list=youtube_list
/ip firewall address-list add address=yt.be list=youtube_list
/ip firewall address-list add address=googlevideo.com list=youtube_list
/ip firewall address-list add address=ytimg.com list=youtube_list
/ip firewall address-list add address=ggpht.com list=youtube_list
/ip firewall address-list add address=gvt1.com list=youtube_list
/ip firewall address-list add address=youtube-nocookie.com list=youtube_list
/ip firewall address-list add address=youtube-ui.l.google.com list=youtube_list
/ip firewall address-list add address=youtubeembeddedplayer.googleapis.com list=youtube_list
/ip firewall address-list add address=youtube.googleapis.com list=youtube_list
/ip firewall address-list add address=youtubei.googleapis.com list=youtube_list
/ip firewall address-list add address=yt-video-upload.l.google.com list=youtube_list
/ip firewall address-list add address=wide-youtube.l.google.com list=youtube_list
/ip firewall address-list add address=google.com list=youtube_list
/ip firewall address-list add address=google.ru list=youtube_list
7. # Получаем IP поддоменов и помещаем в список youtube_list
Код: Выделить всё
/ip dns static add address-list=youtube_list match-subdomain=yes name=youtube.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=youtu.be type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=yt.be type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=googlevideo.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=ytimg.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=ggpht.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=gvt1.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=youtube-nocookie.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=googleapis.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=google.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=google.ru type=FWD
8. # Убираем возникновение ошибок переполнения кеша DNS
Код: Выделить всё
/ip dns set cache-size=4096
/ip dns set cache-max-ttl=1d
/ip dns set address-list-extra-time=1d