Aleksandr

Насколько понимаю, надо прописать ip (вместо ya.ru), тогда должно срабатывать

А права пользователей не смотрели? там же есть опции разделения полномочий, разве не подходит?

Я не уверен, писал выше, но есть не малая вероятность, что запрос шифрованный и обеспечивается сертификатом принимающей стороны Подробнее тут: https://developers.cloudflare.com/1.1.1.1/encrypted-dns/dns-over-tls

Подскажите кратко, если не сложно. Или где почитать. Тоже не очень понимаю, почему идет в журнале отображается Нешифрованный DNS, это запрос адреса у сервера ADH, или сервер ADH делает не шифрованный запрос, к тому же google tls://dns.google.com Сервер ADH у меня установлен в docker, порты прописаны (если это важно). Адрес клиент получает по DHCP По журналу также не нашел информации, в журнале есть записи с перечеркнутым значком, так и без, также как и на вашем скрине, от чего это зависит и на что влияет:) не могу разгадать загадку и описание не найду... Спасибо

Интересно, у меня на мобильном 75 из 100, поделитесь вашими фильтрами? Из за них +7 балов?..

то что надо, спасибо большое! Действительно неправильная настройка с мой стороны...

да, вариант с настройка клиента, в настройки роутера тоже, но тогда adgh не видит клиента, там только адрес роутера. Пока так.

не подскажете, поднял ADGHome в локальной сети, на отдельном устройстве 192.168.1.155 в настройках роутера в веб интерфейсе прописал DNS 192.168.1.155, такая схема работает, но т.к. запросы идут через роутер 192.168.1.1 в журналах ADGHome не видно какой клиент запрашивает dns Можно ли как то изменить настройки, может через iptables или еще как то, чтоб AGDhome мог видеть клиента, который делает запрос? Спасибо

Может ответ будет не полезен, но попробуйте, у меня был настроен vpn сервер ipsec который прекрасно работал с клиентом android. Возникла необходимость подключиться с iOS (iPhone) - но были ошибки подключения, пока не установил дополнительно на роутере vpn сервер ikev2. После этого iPhone подключился по ipsec...

ctrl+f5 пробовал еще вчера, не в этом дело... Попробовал различными браузерами, сайт 2ip.me показывает разную информацию, на том же устройстве. IE показывает только подменный ipv4, а вот chrome и yandex, firefox, показывает реальный и локальный адрес, при чем в chrome есть еще и информация о ipv6 не подмененным. Причем яндекс, еще показывает локальный адрес, чего нет к примеру в chorme: Your local IP address: 192.168.1.50 Т.е. правило на роутере видимо отрабатывает (оно же не зависит от браузера), но сайт определяет реальный IP..., за исключением IE11

C 2ip.me и ipv6.2ip.com.ua ситуация не поменялась, показывает мои реальные адреса Добавил еще myip.ru в маршрутизацию, вместо моего реального ipv6 стал показывать замененный адрес ipv4. Т.е. подключение стало идти по ipv4 Может на текущем этапе это будет мне достаточно, т.к. выборочные мной сайты будут открываться по протоколу ipv4 Но на будущее все же хотелось понять, что не хватает для подмены Ipv6 адреса (допускаю что все настроено верно, он на самом деле и пытается подбочениться, но ipv4 открывается быстрее).. Вы на 2ip.me видите, что у вас происходит смена IP?

переделал по вашим примерам, ipset unblock и unblock6 заполняются, правила не дублируются и доступны в ipset --list вижу адреса Но судя по https://rutracker.org/myip подключение идет по ipv4, показывает тот же адрес что и https://check.torproject.org/ При этом, несмотря, на то, что https://2ip.me/ включен в маршрутизацию в tor, сайт показывает не подмененный ipv4 и ipv6. Почему тут виден реальный ipv4 не понимаю, у вас в 2ip.me два адреса подменены и v4 и v6?

Действительно... Видимо вчера при очередном копировании не поправил. Спасибо Остальное на ваш взгляд ок? Не подскажите, как лучше обеспечить однократное добавление правила?

Переделал на -d, понаблюдаю, т.к. тот же rutracker.org открывается через ipv4, через некоторое время может не открыться (а когда не открывает, грешу на то, что он блокируется через ipv6, т.к. при подключении к роутеру, через vpn сайт доступен) по командам: вторая команда выдает ошибку lsof -Pn +M | grep ':9041 (LISTEN' нет опечатки? или какой то пакет надо дополнительно установить? по третьей вижу дублируются записи (уже исправлено на -d): torr используется и для ipv4 адресов (основное), конфигурация torr_opkg ip6tables: понимаю что дубли идут, что добавление срабатывает несколько раз... понимания как поправить условие срабатывания пока нет Спасибо за помощь!

Не с того начал, не изменилось ли в актуальной сборке opkg, фикс о котором написали выше, появился? Пробую перенаправить выборочный ipv6 в тор, но результата не вижу, не подскажете что надо изменить? ip6tables -t nat -A PREROUTING -i br0 -p tcp -s 2a03:42e0::214 -j REDIRECT --to-ports 9041 ip6tables -t nat -A PREROUTING -i br0 -p tcp -s 2620:1ec:21::14 -j REDIRECT --to-ports 9041 Спасибо

Добрый день А не поделитесь, как вы заполняете unblock6? Провайдер стал блокировать ipv6, хотелось бы через ip6tables часть адресов пустить через tor... Спасибо

Помогли настроить правило - формировал запрос в поддержку, вместо указания интерфейса -i l2tp+, начала срабатывать конструкция с указанием ip через -s 172.20.0.1/24 (ip адреса vpn)

Затрудняюсь как правильно провести проверку Правило без vpn отрабатывает Как правильно проверить на клиенте андроид?

Правило продублировал, почему то не сработало. Текущий If может как то повлиять? Просьба помочь if [ -z "$(iptables-save 2>/dev/null | grep unblock)" ]; then ipset create unblock hash:net -exist iptables -w -t nat -A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 9141 iptables -w -t nat -A PREROUTING -i l2tp+ -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 9141 fi

Giga iii, тоже хотелось бы иметь возможность перехода на линейку 3.6.* в каком то из каналов (в последствии и 3.7 после выхода в более стабильные версии). Канал delta как то можно активировать через cli? Delta не равно тестовая сборка?

AutomapHostsOnResolve 1 DNSListenAddress 172.16.2.1 DNSPort 172.16.2.1:53 TransListenAddress 172.16.2.1 TransPort 172.16.2.1:9040 VirtualAddrNetwork 10.192.0.0/10 У меня работает и первый и второй вариант, в какой то новой версии tor поменялось указание порта, вместо TransPort 9040, стало как в примере выше и в дополнении у меня используется 53 порт, а не 9053 iptables -t nat -A PREROUTING -i ra2 -p udp --dport 53 -j REDIRECT --to-ports 53 iptables -t nat -A PREROUTING -i ra2 -p tcp --syn -j REDIRECT --to-ports 9040

Возможно задам глупый вопрос: А по IP адресу, который привязан к устройству, через маршруты нельзя сейчас это (направить ВЕСЬ исходящий трафик одного устройства через VPN) сделать? Не планируется ли сделать возможность привязки IP адреса к имени пользователя в IPsec VPN, по аналогии с настройкой pptp?

Спасибо большое, теперь у меня опять заработало

Перестало работать по версии 2, после обновления роутера до 2.11b и версии компонентов entware (gigaIII) Может кто то проверить, работает ли у вас этот вариант? Сам тор работает, как в посте Пост выше.. и через прокси браузера Ранее у меня работало по двум вариантам из первого поста Спасибо за помощь

Попробуйте открыть те же сайты, через htps... Может будет другой результат