over Posted August 24, 2022 Share Posted August 24, 2022 Доброе время. Я установил на VPS wireguard - работает отлично. Единственный глюк, который нашел - это то, что через VPS VPN Instagram не дает ставить лайки. Пишет Мы ограничиваем некоторые действия, чтобы ограничить свое сообщество. Нашел список IP адресов instagram, сделал файлик для маршрутизации. Может кому-то будет полезно. Единички шлюза я после удалял, не понял, как подтянуть без шлюза. Единственный момент, если нужно найти все сети большого сайта - как это можно сделать правильно? route ADD 147.75.208.0 MASK 255.255.240.0 1.1.1.1 route ADD 185.89.216.0 MASK 255.255.252.0 1.1.1.1 route ADD 31.13.24.0 MASK 255.255.248.0 1.1.1.1 route ADD 31.13.64.0 MASK 255.255.224.0 1.1.1.1 route ADD 31.13.96.0 MASK 255.255.224.0 1.1.1.1 route ADD 45.64.40.0 MASK 255.255.252.0 1.1.1.1 route ADD 66.220.144.0 MASK 255.255.240.0 1.1.1.1 route ADD 69.63.176.0 MASK 255.255.240.0 1.1.1.1 route ADD 69.171.224.0 MASK 255.255.224.0 1.1.1.1 route ADD 74.119.76.0 MASK 255.255.252.0 1.1.1.1 route ADD 87.245.208.0 MASK 255.255.255.0 1.1.1.1 route ADD 102.132.96.0 MASK 255.255.240.0 1.1.1.1 route ADD 103.4.96.0 MASK 255.255.252.0 1.1.1.1 route ADD 129.134.0.0 MASK 255.255.0.0 1.1.1.1 route ADD 157.240.0.0 MASK 255.255.0.0 1.1.1.1 route ADD 173.252.64.0 MASK 255.255.192.0 1.1.1.1 route ADD 179.60.192.0 MASK 255.255.252.0 1.1.1.1 route ADD 185.60.216.0 MASK 255.255.252.0 1.1.1.1 route ADD 204.15.20.0 MASK 255.255.252.0 1.1.1.1 1 Quote Link to comment Share on other sites More sharing options...
stefbarinov Posted August 24, 2022 Share Posted August 24, 2022 В настройках dns укажите, чтобы пакеты, идущие на требуемый ресурс, шли через нужный интерфейс Quote Link to comment Share on other sites More sharing options...
over Posted August 24, 2022 Author Share Posted August 24, 2022 11 minutes ago, stefbarinov said: В настройках dns укажите, чтобы пакеты, идущие на требуемый ресурс, шли через нужный интерфейс Подскажите как это сделать. У меня giga1011, ничего про DNS в ней не нашел. Нужно доустановить что-то? Quote Link to comment Share on other sites More sharing options...
stefbarinov Posted August 24, 2022 Share Posted August 24, 2022 1 час назад, over сказал: Подскажите как это сделать. У меня giga1011, ничего про DNS в ней не нашел. Нужно доустановить что-то? Скрытый текст Quote Link to comment Share on other sites More sharing options...
over Posted August 24, 2022 Author Share Posted August 24, 2022 Если я правильно понимаю, DNS для данного правила для хоста instagram.com будет выдаваться узлом VPN соединения. Т.е. все что дает это правило - это то, что вам сервер DNS антизапрета скажет реальные IP адреса серверов для работы, так как провайдер их не скажет. Эти правила не касаются маршрутизации трафика. Сам трафик будет идти согласно таблицы маршрутизации. Если это VPN - туда трафик и пойдет. Чтобы он туда не пошел, нужно изменить маршрутизацию, а по доменному имени к сожалению эта функция не работает. Т.е. если мы хотим оставить для какого-то сайта, у которого куча сетей родную маршрутизацию (или перекинуть его на vpn), мы должны узнать все IP адреса подсетей и прописать их в таблицу маршрутизации. Или я неправильно понимаю? Quote Link to comment Share on other sites More sharing options...
over Posted August 25, 2022 Author Share Posted August 25, 2022 49 minutes ago, ANDYBOND said: Неправильно. DNS тоже через VPN должен идти, чтоб "говорить правильные адреса", по которым уже сработает статическая и иная маршрутизация. Все верно. Я это и написал. DNS в этом случае идет через VPN, после которого включается маршрутизация. Если я просто DNS поменяю, разве это изменит маршрутизацию? Quote Link to comment Share on other sites More sharing options...
over Posted August 25, 2022 Author Share Posted August 25, 2022 Ну вот мне нужно, чтобы инстаграмм не шел на VPN. Я удалил правила маршрутизации, которые создал для него. Добавил DNS для основного канала провайдера, добавил хост instagram.com. Трассирую маршрут - и он пошел по основному маршруту VPN. А мне нужно наоборот, чтобы он шел по каналу провайдера. Т.е. добавление этого DNS для домена вообще ни на что не повлияло. У меня весь трафик идет на VPN Wireguard. Мне нужно только инстаграм например не посылать на него, а посылать на основной канал провайдера. Разве мне может помочь в этом простой DNS? Quote Link to comment Share on other sites More sharing options...
over Posted August 25, 2022 Author Share Posted August 25, 2022 6 minutes ago, ANDYBOND said: Для этих целей должны быть разные DNS в своих разных профилях. И перед проверками логично маршрутизатор с новыми параметрами перезагружать. Я создал DNS в разных сетях. Маршрутизацию это не изменило. 7 minutes ago, ANDYBOND said: О DNS для домена я вообще ничего говорил. Ну выше просто картинка, на которой указан DNS для instagramm.com 7 minutes ago, ANDYBOND said: И, надо понимать, работа DNS через VPN - не помеха прохождению конкретного трафика прямо на провайдера, а решается это маршрутами к сетям ресурса. Я об этом и говорю, что маршрутизируется трафик маршрутами. 18 hours ago, stefbarinov said: В настройках dns укажите, чтобы пакеты, идущие на требуемый ресурс, шли через нужный интерфейс Вот stefbarinov писал, что можно пакеты завернуть через DNS на нужный интерфейс. Вы согласны с тем, что это возможно? Если да, то как именно? Quote Link to comment Share on other sites More sharing options...
over Posted August 25, 2022 Author Share Posted August 25, 2022 1 hour ago, ANDYBOND said: Пакеты DNS можно завернуть, куда следует, с помощью профилирования DNS, а, благодаря корректным ответам DNS, с помощью статических маршрутов до ресурсов и их сетей, можно отправить их трафик на нужный интерфейс (провайдер, VPN). Так я так и сделал в основном посте. С помощью статических маршрутов перекинул трафик инстаграмм с одного интерфейса(VPN) на другой(родной провайдер) без всяких DNS. Как я могу сделать это без того, чтобы менять маршрутизацию? Quote Link to comment Share on other sites More sharing options...
over Posted August 25, 2022 Author Share Posted August 25, 2022 1 hour ago, ANDYBOND said: Лучше, если на каждом интерфейсе будет свой DNS. Тогда практически основной DNS всегда может работать через VPN, а, если что, доступное и так будет доступно, но через DNS основного соединения. У меня так и реализовано. У меня DNS и основной канал это VPN. Весь трафик по умолчанию идет на VPN. Мне нужно, чтобы сайт инстаграмма не шел на VPN, при этом работал через родного провайдера. Разве это возможно без изменения маршрутизации, просто посредством настройкой DNS? Quote Link to comment Share on other sites More sharing options...
over Posted August 25, 2022 Author Share Posted August 25, 2022 5 minutes ago, ANDYBOND said: Вы точно это всё читали? https://help.keenetic.com/hc/ru/articles/360000925780-Статические-маршруты Я это читал и именно так я это и сделал, что и описал в первом посте. stefbarinov же написал, что это можно сделать через DNS. Мой вопрос - как это возможно сделать через DNS. Эта часть про статические маршруты, а не про DNS. Quote Link to comment Share on other sites More sharing options...
over Posted August 25, 2022 Author Share Posted August 25, 2022 14 minutes ago, ANDYBOND said: Нет. Ну вот аппонент выше написал, что можно. Отсюда были и мои вопросы. Если можно просто через DNS - то как? Если нельзя, то у меня все сделано правильно. Просто статическая маршрутизация на нужный интерфейс. Quote Link to comment Share on other sites More sharing options...
avn Posted August 25, 2022 Share Posted August 25, 2022 9 минут назад, over сказал: Ну вот аппонент выше написал, что можно. Отсюда были и мои вопросы. Если можно просто через DNS - то как? Если нельзя, то у меня все сделано правильно. Просто статическая маршрутизация на нужный интерфейс. Можно на entware через adguard home или dnsmasq заполнять ipset, который работает с настройкой на домен и автоматом применяется ко всем поддоменам. А потом это ipset маршрутизировать куда угодно. Но, зато это натуральная маршрутизация по доменам, без указания маршрутов. Quote Link to comment Share on other sites More sharing options...
over Posted August 25, 2022 Author Share Posted August 25, 2022 14 minutes ago, avn said: Можно на entware через adguard home или dnsmasq заполнять ipset, который работает с настройкой на домен и автоматом применяется ко всем поддоменам. А потом это ipset маршрутизировать куда угодно. Но, зато это натуральная маршрутизация по доменам, без указания маршрутов. А можете поделиться ссылкой на какой нибудь мануал по настройке такой его работы? Quote Link to comment Share on other sites More sharing options...
avn Posted August 25, 2022 Share Posted August 25, 2022 4 минуты назад, over сказал: А можете поделиться ссылкой на какой нибудь мануал по настройке такой его работы? Все эти инструкции бесполезны бес понимания процессов. Для начала разберитесь с заполнением ipset через dnsmasq или adguard home. Будут заполняться ipset можно переходить к настройкам маршрутизации. Ключевые слова для поиска ipset dnsmasq, ipset adguard home. Так же dnsmasq или adguard home должны стать единственными dns- серверами на роутере. Штатные dns роутера из коробки работать не будут. Quote Link to comment Share on other sites More sharing options...
over Posted August 25, 2022 Author Share Posted August 25, 2022 11 minutes ago, avn said: Так же dnsmasq или adguard home должны стать единственными dns- серверами на роутере. Штатные dns роутера из коробки работать не будут. Понял. Печалька. Фильтрация DNS мне нравится, и детям от взрослых материалов, и минус реклама. Было бы круто, если бы в будущем появилась юзер френдли маршрутизация по доменным именам из коробки. Quote Link to comment Share on other sites More sharing options...
avn Posted August 25, 2022 Share Posted August 25, 2022 1 минуту назад, over сказал: Понял. Печалька. Фильтрация DNS мне нравится, и детям от взрослых материалов, и минус реклама. Было бы круто, если бы в будущем появилась юзер френдли маршрутизация по доменным именам из коробки. Adguard home все это умеет из коробки при правильной настройке. Dnsmasq аналогично, только сложнее на порядок. 1 Quote Link to comment Share on other sites More sharing options...
ivanf Posted December 29, 2022 Share Posted December 29, 2022 В 24.08.2022 в 16:38, over сказал: Единички шлюза я после удалял, не понял, как подтянуть без шлюза. 0.0.0.0 прописать. Quote Link to comment Share on other sites More sharing options...
Sergey Artamonov Posted January 5, 2023 Share Posted January 5, 2023 В 24.08.2022 в 16:38, over сказал: Доброе время. Я установил на VPS wireguard - работает отлично. Единственный глюк, который нашел - это то, что через VPS VPN Instagram не дает ставить лайки. Пишет Мы ограничиваем некоторые действия, чтобы ограничить свое сообщество. Нашел список IP адресов instagram, сделал файлик для маршрутизации. Может кому-то будет полезно. Единички шлюза я после удалял, не понял, как подтянуть без шлюза. Единственный момент, если нужно найти все сети большого сайта - как это можно сделать правильно? route ADD 147.75.208.0 MASK 255.255.240.0 1.1.1.1 route ADD 185.89.216.0 MASK 255.255.252.0 1.1.1.1 route ADD 31.13.24.0 MASK 255.255.248.0 1.1.1.1 route ADD 31.13.64.0 MASK 255.255.224.0 1.1.1.1 route ADD 31.13.96.0 MASK 255.255.224.0 1.1.1.1 route ADD 45.64.40.0 MASK 255.255.252.0 1.1.1.1 route ADD 66.220.144.0 MASK 255.255.240.0 1.1.1.1 route ADD 69.63.176.0 MASK 255.255.240.0 1.1.1.1 route ADD 69.171.224.0 MASK 255.255.224.0 1.1.1.1 route ADD 74.119.76.0 MASK 255.255.252.0 1.1.1.1 route ADD 87.245.208.0 MASK 255.255.255.0 1.1.1.1 route ADD 102.132.96.0 MASK 255.255.240.0 1.1.1.1 route ADD 103.4.96.0 MASK 255.255.252.0 1.1.1.1 route ADD 129.134.0.0 MASK 255.255.0.0 1.1.1.1 route ADD 157.240.0.0 MASK 255.255.0.0 1.1.1.1 route ADD 173.252.64.0 MASK 255.255.192.0 1.1.1.1 route ADD 179.60.192.0 MASK 255.255.252.0 1.1.1.1 route ADD 185.60.216.0 MASK 255.255.252.0 1.1.1.1 route ADD 204.15.20.0 MASK 255.255.252.0 1.1.1.1 други, а как получить подобный список для другого сервиса ? в частности wunderground.com интересует .... заранее спасибо ) Quote Link to comment Share on other sites More sharing options...
Adam Posted January 10, 2023 Share Posted January 10, 2023 On 8/24/2022 at 4:38 PM, over said: Доброе время. Я установил на VPS wireguard - работает отлично. Единственный глюк, который нашел - это то, что через VPS VPN Instagram не дает ставить лайки. Пишет Мы ограничиваем некоторые действия, чтобы ограничить свое сообщество. Нашел список IP адресов instagram, сделал файлик для маршрутизации. Может кому-то будет полезно. Единички шлюза я после удалял, не понял, как подтянуть без шлюза. Единственный момент, если нужно найти все сети большого сайта - как это можно сделать правильно? route ADD 147.75.208.0 MASK 255.255.240.0 1.1.1.1 route ADD 185.89.216.0 MASK 255.255.252.0 1.1.1.1 route ADD 31.13.24.0 MASK 255.255.248.0 1.1.1.1 route ADD 31.13.64.0 MASK 255.255.224.0 1.1.1.1 route ADD 31.13.96.0 MASK 255.255.224.0 1.1.1.1 route ADD 45.64.40.0 MASK 255.255.252.0 1.1.1.1 route ADD 66.220.144.0 MASK 255.255.240.0 1.1.1.1 route ADD 69.63.176.0 MASK 255.255.240.0 1.1.1.1 route ADD 69.171.224.0 MASK 255.255.224.0 1.1.1.1 route ADD 74.119.76.0 MASK 255.255.252.0 1.1.1.1 route ADD 87.245.208.0 MASK 255.255.255.0 1.1.1.1 route ADD 102.132.96.0 MASK 255.255.240.0 1.1.1.1 route ADD 103.4.96.0 MASK 255.255.252.0 1.1.1.1 route ADD 129.134.0.0 MASK 255.255.0.0 1.1.1.1 route ADD 157.240.0.0 MASK 255.255.0.0 1.1.1.1 route ADD 173.252.64.0 MASK 255.255.192.0 1.1.1.1 route ADD 179.60.192.0 MASK 255.255.252.0 1.1.1.1 route ADD 185.60.216.0 MASK 255.255.252.0 1.1.1.1 route ADD 204.15.20.0 MASK 255.255.252.0 1.1.1.1 скажите как вы получили именно эти адреса? я смотрел через код страницы, он показывает что весь ресурс идет через Instagram.com и static.cdninstagram.com, как вы получили эти адреса? Quote Link to comment Share on other sites More sharing options...
over Posted January 10, 2023 Author Share Posted January 10, 2023 23 minutes ago, Adam said: скажите как вы получили именно эти адреса? я смотрел через код страницы, он показывает что весь ресурс идет через Instagram.com и static.cdninstagram.com, как вы получили эти адреса? Взял список в сети, проверил и добавил те, которые новые появились через адреса, на которые обращался сайт. nslookup whois netstat ip calculator. Ваши узлы могут содержать множество ip адресов. Последний резолвится как Addresses: 2a03:2880:f258:cb:face:b00c:0:43fe 157.240.221.63 Aliases: static.cdninstagram.com Что подпадает под правило route ADD 157.240.0.0 MASK 255.255.0.0 1.1.1.1 Смотрите на какой адрес обращается Ваш сайт, затем через whois этот ip адрес смотрите на его сеть и прописываете сеть. Quote Link to comment Share on other sites More sharing options...
Alex_Foks Posted February 27, 2023 Share Posted February 27, 2023 (edited) добавил все возможные ip маски адресов, сайт инстаграма быстро грузиться а картинки не как не хотят, что может быть не так? Идёт всё это дело через SOCKS5 Сервер в Нидерландах свой Скрытый текст Edited February 27, 2023 by Alex_Foks 1 Quote Link to comment Share on other sites More sharing options...
ivanf Posted March 1, 2023 Share Posted March 1, 2023 Проверяйте доступность static.cdninstagram.com. Quote Link to comment Share on other sites More sharing options...
Ground_Zerro Posted March 22 Share Posted March 22 Собрал DNS Инсты, какие нашел, здесь. Если есть что туда добавить - буду благодарен за фитбэк. У меня Кинетик младшей модели, энтваре на нем не доступно соответственно KVAS, ADhome, xKeen и остальное тоже. Выход только статические маршруты. Пришлось изобретать что-то что поможет держать список IP в актуальном состоянии т.к. они тоже могут меняться. По ссылке в репозитории есть собранные по группам списки dns разных сервисов и софтина на пайтон для быстрого изъятия IP через публичные DNS сервера. Скрытый текст Для работы скрипта потребуется 3 библиотеки: pip install requests dnspython progress Запустить можно на винде без особых танцев - на последних обновлениях Python в командной строке имеется штатно. Quote Link to comment Share on other sites More sharing options...
lyoksa Posted March 22 Share Posted March 22 Подскажите, была ветка форума с инструкциями по обходу. Все пропало? Quote Link to comment Share on other sites More sharing options...
upachko Posted October 18 Share Posted October 18 В 22.03.2024 в 03:36, Ground_Zerro сказал: Собрал DNS Инсты, какие нашел, здесь. Если есть что туда добавить - буду благодарен за фитбэк. У меня Кинетик младшей модели, энтваре на нем не доступно соответственно KVAS, ADhome, xKeen и остальное тоже. Выход только статические маршруты. Пришлось изобретать что-то что поможет держать список IP в актуальном состоянии т.к. они тоже могут меняться. По ссылке в репозитории есть собранные по группам списки dns разных сервисов и софтина на пайтон для быстрого изъятия IP через публичные DNS сервера. Показать содержимое Для работы скрипта потребуется 3 библиотеки: pip install requests dnspython progress Запустить можно на винде без особых танцев - на последних обновлениях Python в командной строке имеется штатно. Этот способ действительно сработал. Настроил vpn по гайду и добавил в маршруты все по инсте и ютубу скриптом из репы . Сократил маской до 16и, ибо макс.маршрутов 1024, а там от одного ютуба более 1100. В итоге на инст и ютуб получилось 575 маршрутов, которые, прокинув через интерфейс vpn, отлично завелись сразу же. 1 Quote Link to comment Share on other sites More sharing options...
Ground_Zerro Posted November 2 Share Posted November 2 В 19.10.2024 в 07:54, upachko сказал: Этот способ действительно сработал. Рад, что помогло. Не смотря на то, что сменил роутер и перешел на решения использующие etware поднавляю утилиту и списки доменов если появляются запросы от пользователей. Сейчас вот посмотрел - как же она все-таки сильно изменилась с момента ее появления, а ведь не так уж и много времени прошло.. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.