Страница 42 из 48
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 30 ноя 2024, 09:56
serj_ooo
Доброго времени, извините может быть за оффтоп, в общем, имеется микротик 4011 настроен 6in4 туннель от брокера, все работает как часики, вопрос вот какого характера, как мне заставить ходить устройства по IPv6 только на ютуб инстаграм и прочее, а весь остальной трафик пустить по IPv4 только тот который от провайдера? Не кидайтесь тапками пожалуйста.
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 30 ноя 2024, 13:13
slowhands
плохая идея днс в туннель заворачивать. все отвалится же, если туннель упадет
Norych писал(а): ↑27 ноя 2024, 15:09
Выложу проверенное решение.
c400 писал(а): ↑29 сен 2024, 06:43
Выложу проверенное решение.
Требуется VPN / лучше WireGuard тоннель до сервера (в моёем случае он называется Wireguard-Client)
Далее:
1. #выравниваем mtu
Код: Выделить всё
/ip firewall mangle add action=change-mss chain=forward new-mss=clamp-to-pmtu out-interface=Wireguard-Client protocol=tcp tcp-flags=syn
2. #Для коректной работы обязательно выключаем fasttrack
Код: Выделить всё
/ip firewall filter disable [ find where comment="defconf: fasttrack"]
3. # Создаем таблицу antiblock
Код: Выделить всё
/routing table add disabled=no fib name=antiblock
4. #Маркируем адреса из списка youtube_list отметкой antiblock
Код: Выделить всё
/ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=youtube_list new-routing-mark=antiblock passthrough=no
5. # Отсылаем все пакеты с маркировкой antiblock через WireGuard сервер (в моём случае 10.66.66.1 это внутренний адрес WireGuard сервера)
Код: Выделить всё
/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.66.66.1 pref-src="" routing-table=antiblock scope=30 suppress-hw-offload=no target-scope=10
6. # Получаем IP адреса доменов и помещаем в список youtube_list
Код: Выделить всё
/ip firewall address-list add address=youtube.com list=youtube_list
/ip firewall address-list add address=youtu.be list=youtube_list
/ip firewall address-list add address=yt.be list=youtube_list
/ip firewall address-list add address=googlevideo.com list=youtube_list
/ip firewall address-list add address=ytimg.com list=youtube_list
/ip firewall address-list add address=ggpht.com list=youtube_list
/ip firewall address-list add address=gvt1.com list=youtube_list
/ip firewall address-list add address=youtube-nocookie.com list=youtube_list
/ip firewall address-list add address=youtube-ui.l.google.com list=youtube_list
/ip firewall address-list add address=youtubeembeddedplayer.googleapis.com list=youtube_list
/ip firewall address-list add address=youtube.googleapis.com list=youtube_list
/ip firewall address-list add address=youtubei.googleapis.com list=youtube_list
/ip firewall address-list add address=yt-video-upload.l.google.com list=youtube_list
/ip firewall address-list add address=wide-youtube.l.google.com list=youtube_list
/ip firewall address-list add address=google.com list=youtube_list
/ip firewall address-list add address=google.ru list=youtube_list
7. # Получаем IP поддоменов и помещаем в список youtube_list
Код: Выделить всё
/ip dns static add address-list=youtube_list match-subdomain=yes name=youtube.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=youtu.be type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=yt.be type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=googlevideo.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=ytimg.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=ggpht.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=gvt1.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=youtube-nocookie.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=googleapis.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=google.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=google.ru type=FWD
А если здесь сделать forward на, например, 1.1.1.1 и указать маршрут для 1.1.1.1 в туннель?
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 02 дек 2024, 21:29
igapu
А такой вариант никто еще не пробовал (правда речь не о VPN немного)?
Cоздаем таблицы youtube и tor-table.
/routing table
add disabled=no fib name=tor-table
add disabled=no fib name=youtube
Для таблиц маршрутизации добавил свой шлюз. 192.168.0.13 - адрес tor-gateway
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.0.13 \
routing-table=tor-table scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.0.13 \
routing-table=youtube scope=30 suppress-hw-offload=no target-scope=10
/routing rule
add action=lookup-only-in-table disabled=no routing-mark=tor-table table=\
tor-table
add action=lookup-only-in-table disabled=no routing-mark=youtube table=\
youtube
На всякий случай:
/ip firewall address-list
add address=0.0.0.0/8 list=BOGON
add address=10.0.0.0/8 list=BOGON
add address=100.64.0.0/10 list=BOGON
add address=127.0.0.0/8 list=BOGON
add address=169.254.0.0/16 list=BOGON
add address=172.16.0.0/12 list=BOGON
add address=192.0.0.0/24 list=BOGON
add address=192.0.2.0/24 list=BOGON
add address=192.168.0.0/16 list=BOGON
add address=198.18.0.0/15 list=BOGON
add address=198.51.100.0/24 list=BOGON
add address=203.0.113.0/24 list=BOGON
add address=224.0.0.0/4 list=BOGON
add address=240.0.0.0/4 list=BOGON
add address="ВНЕШНИЙ IP" list=BOGON
add address=116.202.118.184 list=tor-list
add address=85.10.195.17 list=tor-list
add address=65.21.231.50 list=tor-list
Добавляем правило:
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=tor-list \
new-routing-mark=tor-table passthrough=no
add action=mark-routing chain=prerouting dst-address-list=youtube \
new-routing-mark=youtube passthrough=no
И тут же:
/ip firewall mangle
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=youtube.com dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=googlevideo.com dst-address-list=\
!BOGON
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=ggpht.com dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=ytimg.com dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=yt3.ggpht.com dst-address-list=\
!BOGON
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=youtubei.googleapis.com \
dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=youtube-ui.l.google.com \
dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=youtube-nocookie.com \
dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=tor-list \
address-list-timeout=none-dynamic chain=prerouting content=instagram.com \
dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=tor-list \
address-list-timeout=none-dynamic chain=prerouting content=facebook.com \
dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=tor-list \
address-list-timeout=none-dynamic chain=prerouting content=lostfilm.tv \
dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=tor-list \
address-list-timeout=none-dynamic chain=prerouting content=meduza.io \
dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=tor-list \
address-list-timeout=none-dynamic chain=prerouting content=mdza.io \
dst-address-list=!BOGON
Используемые домены искал в гугле, например "youtube domains list" (их у него минимум 6 - youtube.com, googlevideo.com, yt3.ggpht.com, youtubei.googleapis.com, youtube-ui.l.google.com, youtube.googleapis.com). Сечас количество собранных адресов у меня с 25-го декабря - более 200 только для youtube.
В качастве DNS сервера использую AdguardHome в связке с dnscrypt-proxy (раньше был pi-hole+dnscrypt-proxy). Для шлюза - tun2socks + tor.
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 04 дек 2024, 09:40
Norych
slowhands писал(а): ↑30 ноя 2024, 13:13
плохая идея днс в туннель заворачивать. все отвалится же, если туннель упадет
Norych писал(а): ↑27 ноя 2024, 15:09
Выложу проверенное решение.
c400 писал(а): ↑29 сен 2024, 06:43
Выложу проверенное решение.
Требуется VPN / лучше WireGuard тоннель до сервера (в моёем случае он называется Wireguard-Client)
Далее:
1. #выравниваем mtu
Код: Выделить всё
/ip firewall mangle add action=change-mss chain=forward new-mss=clamp-to-pmtu out-interface=Wireguard-Client protocol=tcp tcp-flags=syn
2. #Для коректной работы обязательно выключаем fasttrack
Код: Выделить всё
/ip firewall filter disable [ find where comment="defconf: fasttrack"]
3. # Создаем таблицу antiblock
Код: Выделить всё
/routing table add disabled=no fib name=antiblock
4. #Маркируем адреса из списка youtube_list отметкой antiblock
Код: Выделить всё
/ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=youtube_list new-routing-mark=antiblock passthrough=no
5. # Отсылаем все пакеты с маркировкой antiblock через WireGuard сервер (в моём случае 10.66.66.1 это внутренний адрес WireGuard сервера)
Код: Выделить всё
/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.66.66.1 pref-src="" routing-table=antiblock scope=30 suppress-hw-offload=no target-scope=10
6. # Получаем IP адреса доменов и помещаем в список youtube_list
Код: Выделить всё
/ip firewall address-list add address=youtube.com list=youtube_list
/ip firewall address-list add address=youtu.be list=youtube_list
/ip firewall address-list add address=yt.be list=youtube_list
/ip firewall address-list add address=googlevideo.com list=youtube_list
/ip firewall address-list add address=ytimg.com list=youtube_list
/ip firewall address-list add address=ggpht.com list=youtube_list
/ip firewall address-list add address=gvt1.com list=youtube_list
/ip firewall address-list add address=youtube-nocookie.com list=youtube_list
/ip firewall address-list add address=youtube-ui.l.google.com list=youtube_list
/ip firewall address-list add address=youtubeembeddedplayer.googleapis.com list=youtube_list
/ip firewall address-list add address=youtube.googleapis.com list=youtube_list
/ip firewall address-list add address=youtubei.googleapis.com list=youtube_list
/ip firewall address-list add address=yt-video-upload.l.google.com list=youtube_list
/ip firewall address-list add address=wide-youtube.l.google.com list=youtube_list
/ip firewall address-list add address=google.com list=youtube_list
/ip firewall address-list add address=google.ru list=youtube_list
7. # Получаем IP поддоменов и помещаем в список youtube_list
Код: Выделить всё
/ip dns static add address-list=youtube_list match-subdomain=yes name=youtube.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=youtu.be type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=yt.be type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=googlevideo.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=ytimg.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=ggpht.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=gvt1.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=youtube-nocookie.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=googleapis.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=google.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=google.ru type=FWD
А если здесь сделать forward на, например, 1.1.1.1 и указать маршрут для 1.1.1.1 в туннель?
Не весь ведь DNS-трафик в туннель заворачивается, а только резольвинг тех, кто в "ip dns static type=FWD" прописан.
Или я что-то не правильно понял?
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 08 дек 2024, 16:49
Deimos
Всем привет. Вопрос по инструкции на 38 странице. Со списком доменов в статик. Столкнулся с проблемой когда для ютуба не все IP адерса попадают Address list.
Я запускаю ютуб и через F12 смотрю какие запросы у меня отваливаются. Копирую имя хоста из упавшего запроса, обычно это что-то типа rr5---sn-ntqe6nel.googlevideo.com, rr4---sn-25glenlr.googlevideo.com и тд. Делаю nslookup этого хоста и не нахожу адреса в Address list для ютуба. В чём может быть дело, подскажите пожалуйста.
Код: Выделить всё
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan type=A
add address-list=youtube_list forward-to=8.8.8.8 match-subdomain=yes name=youtu.be type=FWD
add address-list=youtube_list forward-to=8.8.8.8 match-subdomain=yes name=yt.be type=FWD
add address-list=youtube_list forward-to=8.8.8.8 match-subdomain=yes name=ytimg.com type=FWD
add address-list=youtube_list forward-to=8.8.8.8 match-subdomain=yes name=ggpht.com type=FWD
add address-list=youtube_list forward-to=8.8.8.8 match-subdomain=yes name=gvt1.com type=FWD
add address-list=youtube_list forward-to=8.8.8.8 match-subdomain=yes name=youtube-nocookie.com type=FWD
add address-list=youtube_list forward-to=8.8.8.8 match-subdomain=yes name=googleapis.com type=FWD
add address-list=youtube_list forward-to=8.8.8.8 match-subdomain=yes name=google.com type=FWD
add address-list=youtube_list forward-to=8.8.8.8 match-subdomain=yes name=google.ru type=FWD
add address-list=chat_gpt forward-to=8.8.8.8 match-subdomain=yes name=chatgpt.com type=FWD
add address-list=medium.com forward-to=8.8.8.8 match-subdomain=yes name=medium.com type=FWD
add forward-to=8.8.8.8 match-subdomain=yes name=googlevideo.com type=FWD
add forward-to=8.8.8.8 match-subdomain=yes name=youtube type=FWD
add forward-to=8.8.8.8 match-subdomain=yes name=*.googlevideo.com type=FWD
Код: Выделить всё
add address=youtube.com list=youtube_list
add address=youtu.be list=youtube_list
add address=yt.be list=youtube_list
add address=googlevideo.com list=youtube_list
add address=ytimg.com list=youtube_list
add address=ggpht.com list=youtube_list
add address=gvt1.com list=youtube_list
add address=youtube-nocookie.com list=youtube_list
add address=youtube-ui.l.google.com list=youtube_list
add address=youtubeembeddedplayer.googleapis.com list=youtube_list
add address=youtube.googleapis.com list=youtube_list
add address=youtubei.googleapis.com list=youtube_list
add address=yt-video-upload.l.google.com list=youtube_list
add address=wide-youtube.l.google.com list=youtube_list
add address=google.com list=youtube_list
add address=google.ru list=youtube_list
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 11 дек 2024, 13:08
ImKillKenny
Norych писал(а): ↑26 ноя 2024, 09:38
Привет всем, уважаемые пользователи Микротов!
Ситуация такая. Железка - hAP ax3.
Настроил в контейнере AmneziaVPN.
Всё, вроде, хорошо. Всякие Инстаграммы, Рутрекеры и прочие Флибусты с Фейсбуками работают без замечаний.
Да вообще, любой сайт, мне необходимый, заворачивается через туннель.
Не могу добиться нормальной работы Ютуба.
На телефоне в приложении и в браузере GoogleChrome - работает.
На ноутбуке в MS Edge - работает. В остальных браузерах - нет. Кроме того, жёстко тупят прочие гугл-сервисы. Причем на том же телефоне с гугл-сервисами всё ок.
Получаю ошибку ERR_CONNECTION_RESET либо ERR_TIMED_OUT.
На телевизорах (Toshiba с VIDAA, Sony с AndroidTV и Xiaomi тоже с AndroidTV) при запуске приложения Ютуб получаю - "Вы не подключены к сети".
Списки адресов брал из этой ветки, собирал по интернету, сам генерил - ошибка не меняется.
Что может быть не так?
Да, пробовал с телевизора вообще весь трафик в туннель завернуть - "Вы не подключены к сети".
При том что браузер в телеке работает нормально и по сайтам бегает.
Буду признателен за советы.
Аналогичная ситуация с такой же железкой. Поднят AWG клиент в контейнере по мануалу -
https://github.com/wiktorbgu/amneziawg-mikrotik. Маршруты для направления в туннель беру по BGP antifilter.download. Ютуб заворачиваю в туннель по инструкции из
поста выше. Все работает нормально, в том числе и ютуб.
Авторизоваться в ютубе не удается, по той причине, что через туннель не пускает на
https://accounts.google.com, от слова совсем. Причину пока установить не удается, учитывая, что все остальное через туннель прекрасно работает.
По этой же причине не работают и приложения, я так полагаю, на смартфоне/тв. Так как при запуске идет обращение к
https://accounts.google.com. Если же предварительно в приложении ютуб на смартфоне выйти из аккаунта гугл, путем переустановки приложения, то без авторизации - все работает!
Грешить на сервер AWG то же не могу, так как при подключении к нему клиентом AmneziaWG непосредственно со смартфона, все работает.
Может быть у кого будут правильные мысли?
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 11 дек 2024, 13:14
slowhands
Deimos писал(а): ↑08 дек 2024, 16:49
Всем привет. Вопрос по инструкции на 38 странице. Со списком доменов в статик. Столкнулся с проблемой когда
адрес бук не полный. не вижу gstatic например. покажу свой конфиг. там ютуб, инста, твиттор
Код: Выделить всё
/ip dns static
add address=192.168.31.1 name=router.lan type=A
add address-list=fuckrkn match-subdomain=yes name=youtube.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=youtu.be type=FWD
add address-list=fuckrkn match-subdomain=yes name=yt.be type=FWD
add address-list=fuckrkn match-subdomain=yes name=googlevideo.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=ytimg.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=ggpht.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=gvt1.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=instagram.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=x.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=twitter.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=twimg.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=openai.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=chatgpt.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=ig.me type=FWD
add address-list=fuckrkn match-subdomain=yes name=facebook.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=fb.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=fbcdn.net type=FWD
add address-list=fuckrkn match-subdomain=yes name=cdninstagram.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=netflix.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=threads.net type=FWD
add address-list=fuckrkn match-subdomain=yes name=t.co type=FWD
add address-list=fuckrkn match-subdomain=yes name=play.google.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=fburl.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=gstatic.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=pscp.tv type=FWD
add address-list=fuckrkn match-subdomain=yes name=youtube.googleapis.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=spotify.com type=FWD
add address-list=fuckrkn disabled=yes match-subdomain=yes name=spotifycdn.com type=FWD
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 23 дек 2024, 23:10
casio81
slowhands писал(а): ↑30 ноя 2024, 13:13
плохая идея днс в туннель заворачивать. все отвалится же, если туннель упадет
Norych писал(а): ↑27 ноя 2024, 15:09
Выложу проверенное решение.
c400 писал(а): ↑29 сен 2024, 06:43
Выложу проверенное решение.
Требуется VPN / лучше WireGuard тоннель до сервера (в моёем случае он называется Wireguard-Client)
Далее:
1. #выравниваем mtu
Код: Выделить всё
/ip firewall mangle add action=change-mss chain=forward new-mss=clamp-to-pmtu out-interface=Wireguard-Client protocol=tcp tcp-flags=syn
2. #Для коректной работы обязательно выключаем fasttrack
Код: Выделить всё
/ip firewall filter disable [ find where comment="defconf: fasttrack"]
3. # Создаем таблицу antiblock
Код: Выделить всё
/routing table add disabled=no fib name=antiblock
4. #Маркируем адреса из списка youtube_list отметкой antiblock
Код: Выделить всё
/ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=youtube_list new-routing-mark=antiblock passthrough=no
5. # Отсылаем все пакеты с маркировкой antiblock через WireGuard сервер (в моём случае 10.66.66.1 это внутренний адрес WireGuard сервера)
Код: Выделить всё
/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.66.66.1 pref-src="" routing-table=antiblock scope=30 suppress-hw-offload=no target-scope=10
6. # Получаем IP адреса доменов и помещаем в список youtube_list
Код: Выделить всё
/ip firewall address-list add address=youtube.com list=youtube_list
/ip firewall address-list add address=youtu.be list=youtube_list
/ip firewall address-list add address=yt.be list=youtube_list
/ip firewall address-list add address=googlevideo.com list=youtube_list
/ip firewall address-list add address=ytimg.com list=youtube_list
/ip firewall address-list add address=ggpht.com list=youtube_list
/ip firewall address-list add address=gvt1.com list=youtube_list
/ip firewall address-list add address=youtube-nocookie.com list=youtube_list
/ip firewall address-list add address=youtube-ui.l.google.com list=youtube_list
/ip firewall address-list add address=youtubeembeddedplayer.googleapis.com list=youtube_list
/ip firewall address-list add address=youtube.googleapis.com list=youtube_list
/ip firewall address-list add address=youtubei.googleapis.com list=youtube_list
/ip firewall address-list add address=yt-video-upload.l.google.com list=youtube_list
/ip firewall address-list add address=wide-youtube.l.google.com list=youtube_list
/ip firewall address-list add address=google.com list=youtube_list
/ip firewall address-list add address=google.ru list=youtube_list
7. # Получаем IP поддоменов и помещаем в список youtube_list
Код: Выделить всё
/ip dns static add address-list=youtube_list match-subdomain=yes name=youtube.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=youtu.be type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=yt.be type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=googlevideo.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=ytimg.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=ggpht.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=gvt1.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=youtube-nocookie.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=googleapis.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=google.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=google.ru type=FWD
А если здесь сделать forward на, например, 1.1.1.1 и указать маршрут для 1.1.1.1 в туннель?
Всё отлично взлетело! Спасибо.
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 24 дек 2024, 20:51
grafstroganov
casio81 писал(а): ↑23 дек 2024, 23:10
slowhands писал(а): ↑30 ноя 2024, 13:13
плохая идея днс в туннель заворачивать. все отвалится же, если туннель упадет
Norych писал(а): ↑27 ноя 2024, 15:09
Выложу проверенное решение.
А если здесь сделать forward на, например, 1.1.1.1 и указать маршрут для 1.1.1.1 в туннель?
Всё отлично взлетело! Спасибо.
просто непонятно зачем ДНС в туннель то заворачивать. Резолв же ДНС пройдёт в любом случае "до". А чтобы оно не тянуло от провайдеров - DOH поможет, + эти статик правила.
Какую задачу выполнит форвард на 1.1.1.1 не понятно совершенно.
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 27 дек 2024, 14:50
yden
Добрый всем.
Плиз подскажите. Воможно ли завернуть трафик приложений (ios) твиттера, тиктока через впн, используя мангл?
благодарю