Alex caswell
-
Posts
17 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Alex caswell
-
-
Похоже проблема была в указанном у IPSec сервера DNS 1.1.1.1 . Если трафик домашней сети идёт через DNSCrypt, то в данном случае шло не так и сайт был недоступен. Решилось удалением этого адреса.
-
40 minutes ago, keenet07 said:
А если на клиентах вручную добавить нужные статические маршруты через VPN?
Я не особо в сетях понимаю. Суть проблемы простым языком: есть сайт который сидит за CDN Cloudflare, а РКН заблочил целую подсеть этого CDN. В итоге туда не зайти.
В домашней сети я это могу обойти пустив трафик через поднятый OpenVPN, а когда подключаюсь к домашней сети снаружи, то попадаю на заблокированный сайт т.к. трафик идёт не через OpenVPN, а напрямую.
-
54 minutes ago, Кинетиковод said:
Используйте Wireguard.
смена типа VPN сервера ничего не изменит в моём вопросе. Кроме того у меня стабильная версия ПО, а не бета.
-
Схема:
Кинетик работает как VPN IPsec сервер и подключен к удалённому OpenVPN серверу как клиент.
В OpenVPN конфиге прописано несколько роутов типа route 104.17.175.85 255.255.255.255 . Устройства из домашней сети заходят на данный ip через OpenVPN подключение, всё ок. На остальные адреса через провайдера.
Как настроить такую же логику для клиентов которые подключились к VPN IPsec серверу кинетика? У них всё открывается через провайдерскую сеть, то что включен OpenVPN игнорируется.
Спасибо.
possible DNS-rebind attack detected при использовании днс яндекса
in 3.4
Posted · Edited by Alex caswell
Подскажите - у меня домашняя сеть 10.*.*.*
Есть свой домен moidomen.ru
У него есть поддомен nas.moidomen.ru и IP прописан моей локальной сети где торчит NAS. Типа nas.moidomen.ru = 10.12.18.22 Очень удобно.
После появления защиты идёт ругань на эту атаку. Что мне нужно сделать чтобы разблокировать мой домен с локальным адресом не отключая защиту полностью?
Не совсем понял что куда прописать. Спасибо!