OpenVPN настроен на роутере, но есть проблема с открытием сайтов - zhovner/zaborona_help GitHub Wiki

Здесь есть несколько моментов, которые нужно понимать.

Работа сайтов с использованием DNS-серверов Забороны.

Проверить, прописаны ли правильные DNS-сервера в настройках роутера.

• Лучшим вариантом будет - указать наши DNS-сервера в настройках WAN.

  • Первичный DNS (OpenDNS) — 208.67.222.222
  • Вторичный DNS (OpenDNS) — 208.67.220.220

Заметка: Если вы заказали дополнительные услуги у провайдера, например IPTV, расширение локальной сети используя сеть провайдера и у вас есть общие ресурсы с другими участниками сети, которые доступны по DNS, то они могут стать не доступны либо могут работать некорректно из-за смены DNS-серверов на другие (не те, которые выдает провайдер).

Возможно, дополнительно понадобиться очистить кеш ДНС на ПК/ноутбуке (windows). Для этого запустите cmd.exe от админитратора и выполните команду: ipconfig /flushdns

2025-02-10_052241_2

• Другой вариант: указать нужные DNS-сервера в настройках DHCP-сервера на роутере, чтобы выдавать подключенным клиентам правильные DNS-сервера Забороны.

Возможно, дополнительно понадобиться очистить кеш ДНС на ПК/ноутбуке (windows). Для этого запустите cmd.exe от админитратора и выполните команду: ipconfig /flushdns

687474703a2f2f7777772e696d61676575702e72752f696d67322f323936313035362f646e732e6a7067

Список рекомендуемых роутеров можно узнать на главной странице нашей вики: https://github.com/zhovner/zaborona_help/wiki

• Еще один вариант: указать нужные DNS-сервера в настройках сетевого адаптера на ПК/ноутбуке. Доступ к указанным выше DNS-серверам выбран таким способом, который не зависит от того, подключен у Вас OpenVPN либо нет. С отключенным openvpn, у вас интернет будет работать напрямую, как обычно. При подключенном openvpn, все DNS-запросы будут идти через сервера Забороны и заблокированные сайты будут открываться через openvpn, все остальные сайты будут работать напрямую, через вашего провайдера.

Возможно, дополнительно понадобиться очистить кеш ДНС на устройстве (windows). Для этого запустите cmd.exe от админитратора и выполните команду: ipconfig /flushdns

2025-02-10_045122

Работа сайтов без использования DNS-серверов Забороны.

В этом режиме можно использовать любые DNS-сервера, кроме провайдерских (так как они фильтруют и блокируют доступ к сайтам). Настоятельно рекомендуется использовать DOH/DOT для шифрования DNS-запросов, чтобы никто не перехватил и не изменил запросы (например, провайдер). Если использование шифрования DNS-запросов невозможно технически, тогда можно использовать наши DNS-сервера (указаны в самом начале статьи), запросы к которым будут идти через openvpn и фильтроваться не будут.

Для работы openvpn с любыми DNS-серверами, используйте следующие настройки:

  • Адрес сервера: srv0bigroutes.vpn.zaboronahelp.pp.ua
  • Порт: 1200
  • Протокол: TCP/UDP
  • Алгоритм шифрования: (auth: sha1; cipher: AES-128-CBC)
  • Протокол инкапсуляции/device type — L3 (tun)
  • Первичный DNS (не обязательно) — 208.67.222.222
  • Вторичный DNS (не обязательно) — 208.67.220.220

Сертификаты и тип шифрования остается такой же самый, как и при обычном использовании.

Такая конфигурация работает через маршрутизацию (роутинг) по ip-адресам и обновляется автоматически раз в неделю, в субботу ночью (обновленный список маршрутов клиент может получить после переподключения к openvpn). Эта конфигурация работает на большинстве смартфонов, ПК, ноутбуков, Макбуков. Загрузка и обработка списка маршрутов занимает в среднем от 30 секунд до 5 минут (в зависимости от производильности устройства на котором запущена данная конфигурация). При запуске данной конфигурации на роутерах, которые не поддерживают большой список маршрутов, роутеры просто откажутся подключаться к openvpn, выдавая различные ошибки.

Пример:

  • роутеры Кинетик могут работать со списками до 1100 штук маршрутов. Для них данная конфигурация не подойдет (используйте maxroutes либо обычную конфигурацию на 100 маршрутов (WindowsXP) с доступом к сайтам по DNS-именам). Последняя протестированная версия прошивки: 4.2.6
  • роутеры Микротик, с объемом ОЗУ 64 Мб и более, смогут работать с данной конфигурацией. В среднем данная конфигурация съедает 5-10 Мб ОЗУ.
  • роутеры, которые прошиты на прошивку Padavan, так же смогут работать с данной конфигурацией.