ipset-dns для выборочного роутинга

[Drafted]

2 часа назад, Анатолий А сказал:

Добрый день настроил по способу Ув. Drafted, заметил такую странность, перестал работать playmarket google, то есть сам открывается нормально, а приложение не скачивается, висит постоянная "подождите", и это на всех устройствах андроид в сети, при отключении WireGuard, скачивание начинается, подскажите в какую сторону копать, что посмотреть для локализации проблемы?

Добавьте play.google.com в список.

[Анатолий А]

14 часа назад, Drafted сказал:

Добавьте play.google.com в список.

Добавил play.google.com, настроил DOH, DOT, пробовал в различных комбинациях, после перезагрузки роутера работает некоторое время, после опять скачка из playmarketa перестает работать, забил на это дело если нужно будет что-то обновить/скачать отключил WireGuard, сделал- включил обратно дело 1 минуты. Всем спасибо за участие.

[mihey]

В 08.04.2024 в 22:14, Drafted сказал:

Даем права на запуск:

chmod +x /opt/etc/bypass.conf

Зачем?

[x13]

On 5/10/2023 at 2:44 AM, Pepsi CoJla said:

При запуске утилиты ipset-dns выдаёт:

ipset v7.17: Set cannot be created: set with the same name already exists
ipset v7.17: Element cannot be added to the set: it's already added
 

 

Такая же ошибка. подскажите как исправить

[Host Di]

В 09.04.2024 в 02:14, Drafted сказал:

Если кому интересно вот инструкция:

Предполагается что у вас уже настроено VPN соединение на роутере. 

Сносим opkg и ставим заново на всякий случай. Я устанавливаю во внутреннюю память роутера. Все нужные пакеты занимают около 7мб.

После установки opkg заходим по SSH в Entware. Для этого в командной строке:

ssh root@192.168.1.1 -p 222

Устанавливаем пакеты:

opkg update && opkg install ipset iptables dnsmasq

Внимание: Далее будет работа с редактором vi. Прежде чем вставить текст в редакторе нужно нажать кнопку i на клавиатуре чтобы войти в режим редактирования, вставить текст, затем нажать ESC на клавиатуре, написать :wq и нажать Enter чтобы сохранить файл и закрыть редактор.

Создаем файл конфигурации:

vi /opt/etc/bypass.conf

В него вставляем содержимое, отредактировав VPN_NAME и VPN_SUBNET (можно подсмотреть командой: ip addr):

VPN_NAME=nwg0
VPN_SUBNET=10.77.77.0/24

Даем права на запуск:

chmod +x /opt/etc/bypass.conf

Создаем скрипт запуска:

vi /opt/etc/init.d/S52ipset-bypass

В него вставляем содержимое:

#!/bin/sh

PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

. /opt/etc/bypass.conf

if [ "$1" = "start" ]; then
    ipset create bypass hash:ip
    ip rule add fwmark 1001 table 1001
fi

Даем права на запуск:

chmod +x /opt/etc/init.d/S52ipset-bypass

Создаем хук ifstatechanged.d:

vi /opt/etc/ndm/ifstatechanged.d/010-bypass-table.sh

В него вставляем содержимое:

#!/bin/sh

. /opt/etc/bypass.conf

[ "$1" == "hook" ] || exit 0
[ "$system_name" == "$VPN_NAME" ] || exit 0
[ ! -z "$(ipset --quiet list bypass)" ] || exit 0
[ "${connected}-${link}-${up}" == "yes-up-up" ] || exit 0

if [ -z "$(ip route list table 1001)" ]; then
    ip route add default dev $system_name table 1001
fi

Даем права на запуск:

chmod +x /opt/etc/ndm/ifstatechanged.d/010-bypass-table.sh

Создаем хук netfilter.d:

vi /opt/etc/ndm/netfilter.d/010-bypass-table.sh

В него вставляем содержимое:

#!/bin/sh

. /opt/etc/bypass.conf

[ "$type" == "ip6tables" ] && exit
[ "$table" != "mangle" ] && exit
[ -z "$(ip link list | grep $VPN_NAME)" ] && exit
[ -z "$(ipset --quiet list bypass)" ] && exit

if [ -z "$(iptables-save | grep bypass)" ]; then
     iptables -w -t mangle -A PREROUTING ! -s $VPN_SUBNET -m conntrack --ctstate NEW -m set --match-set bypass dst -j CONNMARK --set-mark 1001
     iptables -w -t mangle -A PREROUTING ! -s $VPN_SUBNET -m set --match-set bypass dst -j CONNMARK --restore-mark
fi

Даем права на запуск:

chmod +x /opt/etc/ndm/netfilter.d/010-bypass-table.sh

Правим конфиг dnsmasq.conf:

vi /opt/etc/dnsmasq.conf

В него вставляем новый конфиг, заменяя старый. Адрес в server можно поменять на предпочтительный DNS сервер, например 1.1.1.1 или 9.9.9.9.

user=nobody
pid-file=/var/run/opt-dnsmasq.pid
port=5300

min-port=4096
cache-size=1536

bogus-priv
no-negcache
no-resolv
no-poll
no-hosts
clear-on-reload

server=8.8.8.8
ipset=/#/bypass

Если вы используете прошивочный DoT или DoH, то можно указать его, чтобы DNS запросы к перенаправленным хостам также шифровались. Подсмотреть адреса и порты локальных резолверов можно командой cat /tmp/ndnproxymain.stat Все что с портами 405***  это DoH/DoT серверы кинетика. Выбираем любой. Адрес с портом указываем так:

server=127.0.0.1#40500

Готово! Перезапускаем роутер.

Добавляем нужные хосты в разделе Интернет-фильтры -> Настройка DNS, указывая адрес сервера DNS: 192.168.1.1:5300

Если @Александр Рыжов сделает из этого пакет, то будет вообще сказка)

Повторюсь - это решение, за счет встроенного кеширования dnsmasq, работает намного стабильнее и быстрее в плане резолвинга, чем при использовании ipset-dns.

Появился один нюанс, когда проверяю свой IP через сервисы, некоторые показывают IP с VPN, а другие мой родной провайдера. В настройках указывал только один хост. В чем подвох? 

[Shad0w]

Всё работало, а сегодня перестали загружаться картинки обложек видео youtube. Сами видео проигрываются. Проверил трассировку маршрута, всё ок googlevideo.com идёт через в VPN соединение роутера. 

Разобрался. Причина в том, что теперь и youtube.com не работает.

Edited August 8 by Shad0w

[pagik]

9 часов назад, Shad0w сказал:

Всё работало, а сегодня перестали загружаться картинки обложек видео youtube. Сами видео проигрываются. Проверил трассировку маршрута, всё ок googlevideo.com идёт через в VPN соединение роутера. 

Разобрался. Причина в том, что теперь и youtube.com не работает.

Обложки и превьюшки грузятся отсюда yt3.ggpht.com

Edited August 8 by pagik

[ale_xb]

Обновился (старенькая черная Ultra II, ветка delta) с версии 3.9.8 до версии 4.1.7 (4.01.C.7.0-1) и что-то сломалось. Настраивал выборочный роутинг с помощью ipset и dnsmaq-full по описанию из соседней (теперь удаленной/закрытой) на этом форуме ветке. Похоже, перестал отрабатывать хук-скрипт /opt/etc/ndm/ifstatechanged.d/10m-redirect4.sh из-за того, что статусы используемого мною vpn интерфейса теперь как-то иначе отображаются. Добавил в скрипт строку для их логирования logger ${id}-${change}-${connected}-${link}-${up} и вот, что получил в результате при ручном включении/выключении в веб-интерфейсе настроенного и рабочего Wireguard туннеля:

Aug  8 21:26:02 keenetic ndm: Core::System::StartupConfig: configuration saved.
Aug  8 21:26:02 keenetic ndm: Network::Interface::Base: "Wireguard2": "wireguard" changed "link" layer state "pending" to "running".
Aug  8 21:26:02 keenetic root: Wireguard2-link-no-up-up
Aug  8 21:26:02 keenetic root: Wireguard2-link-no-up-up
Aug  8 21:26:24 keenetic ndm: Network::Interface::Base: "Wireguard2": "base" changed "conf" layer state "running" to "disabled".
Aug  8 21:26:24 keenetic ndm: Network::Interface::Base: "Wireguard2": interface is down.
Aug  8 21:26:24 keenetic ndm: Core::System::StartupConfig: saving (http/rci).
Aug  8 21:26:24 keenetic root: Wireguard2-link-no-up-up
Aug  8 21:26:24 keenetic kernel: wireguard: Wireguard2: peer "xxxxxxxxxxxxxxxxxxx" (15) (xxx.xxx.xxx.xxx:xxxx) destroyed
Aug  8 21:26:24 keenetic root: Wireguard2-link-no-up-up
Aug  8 21:26:28 keenetic ndm: Core::System::StartupConfig: configuration saved.

Не понятны 2 вещи:

1. При поднятии/отключении интерфейса Wireguard (state "pending" to "running" и state "running" to "disabled") получаю почему-то по ДВЕ записи в лог, а не одну.

2. При поднятии и отключении интерфейса обе записи одинаковые (Wireguard2-link-no-up-up), поэтому скрипт не работает, дополнительная таблица 1001 для роутинга не создается.

Что мне следует проверить/исправить?

Edited August 8 by ale_xb

[Werld]

17 минут назад, ale_xb сказал:

Что мне следует проверить/исправить?

Переехать в /opt/etc/ndm/iflayerchanged.d

Я использую переменные "${layer}-${level}"

При включении wg отлавливаю "${layer}-${level}" == "link-running"
При отключении руками "${layer}-${level}" == "link-disabled"
Все работает. Если пир отваливается, но сам интерфейс на роутере включен, то переменная level переходит в состояние pending и так и висит. Я это не использую, но может вам пригодится

 

Edited August 8 by Werld

[Werld]

Ранее в этой теме, автор выкладывал удобный скрипт для отлавливания всех событий в хуках

 

[keenet07]

@Александр Рыжов и другие.

Может кто-нибудь переписать эту приблуду таким образом чтоб она работала сразу с несколькими VPN (шлюзами, интерфейсами)?

В моем случае VPN и WISP подключение. Второе нужно для выхода на некоторые ресурсы с которыми у многих сейчас проблемы через интернет розданный с мобильного телефона на WISP. Там это пока работает.

Идеально было бы если бы записи к разным "ВПН" можно было задавать просто меня порт подключения в записи.

Например, в моем случае это могло быть так: 192.168.1.1:5353 это через VPN и 192.168.1.1:5454 это через WISP соединение.

Способ рабочий. По сути достаточно только три домена прописать.

Edited August 8 by keenet07

[ale_xb]

1 час назад, Werld сказал:

Если пир отваливается, но сам интерфейс на роутере включен, то переменная level переходит в состояние pending и так и висит. Я это не использую, но может вам пригодится

Спасибо. Работает! Я на всякий случай добавил оба условия и потерю коннекта и "административный down":

case ${layer}-${level} in
        link-disabled|link-pending)

....

        link-running)

.....

[Shad0w]

9 часов назад, pagik сказал:

Обложки и превьюшки грузятся отсюда yt3.ggpht.com

Всё равно остается проблема с загрузкой превьюшек на телевизоре и на ПК в сбраузере Opera. В браузере Chrome всё отлично.

[alexekoz]

ОФФ топ
Коллеги, у меня настроено по инструкции от Drafted
Все работает отлично, но не могу заставить стабильно работать youtube На телефонах и телевизоре, какие домены я только не добавлял, но не чего не помогает, только ловить пакеты от телика и в ручную вбивать маршруты как раньше.
есть у кого домены которые нужно добавить в решение, что бы заработали приложения youtube?
Домены которые я уже добавил.
googlevideo.com
youtube.com
ytimg.com
youtu.be
1e100.net
youtube.googleapis.com
yt3.ggpht.com
yt3.googleusercontent.com
googleapis.com

Это позволило приложению открывать и даже залогинится, но либо вообще не грузятся видосы, либо очень медленно, так же не видно превью и воспроизведение при наведение.
Через роутер если поймать ip куда обращается телик и вбить их в статику, то все работает, но на следующий день опять нет или даже уже через пару часов перестает.

Edited August 9 by alexekoz

[imhoil]

Что-то у меня грустно всё

ip a show nwg0
 

Цитата

31: nwg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1324 qdisc noqueue qlen 50
    link/[65534]
    inet 10.8.0.3/24 scope global nwg0
       valid_lft forever preferred_lft forever

cat /opt/etc/bypass.conf
 

Цитата

DNS=8.8.8.8
SET_NAME=bypass
VPN_NAME=nwg0
VPN_SUBNET=10.8.0.0/24

ipset list bypass
 

Цитата

Name: bypass
Type: hash:ip
Revision: 4
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 100
References: 2
Members:
8.8.8.8

iptables-save | grep "10.8.0.0"
 

Цитата

-A PREROUTING ! -s 10.8.0.0/24 -m conntrack --ctstate NEW -m set --match-set bypass dst -j CONNMARK --set-xmark 0x3e9/0xffffffff
-A PREROUTING ! -s 10.8.0.0/24 -m set --match-set bypass dst -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff

ip rule list
 

Цитата

0:      from all lookup local
100:    from all fwmark 0xffffaaa lookup 10
101:    from all fwmark 0xffffaaa lookup unspec blackhole
450:    from 185.24.54.127 lookup 74
32765:  from all fwmark 0x3e9 lookup 1001
32766:  from all lookup main
32767:  from all lookup default

Выглядит вроде так, что должно работать, но не работает

tracert 8.8.8.8

Трассировка маршрута к dns.google [8.8.8.8]
с максимальным числом прыжков 30:

  1     3 ms     1 ms     1 ms  KEENETIC-3991 [10.168.89.1]
  2  KEENETIC-3991 [10.168.89.1]  сообщает: Заданный узел недоступен.

 

[Анатолий А]

3 часа назад, alexekoz сказал:

youtube.googleapis.com
yt3.ggpht.com
yt3.googleusercontent.com

оставьте только домены второго уровня (ggpht.com итд).

что tracert googlevideo.com выдает?

[applick]

7 часов назад, alexekoz сказал:

Все работает отлично, но не могу заставить стабильно работать youtube На телефонах и телевизоре, какие домены я только не добавлял, но не чего не помогает, только ловить пакеты от телика и в ручную вбивать маршруты как раньше.
есть у кого домены которые нужно добавить в решение, что бы заработали приложения youtube?

Для начало в настройках проводного интернета сделай некоторые настройки:

1) Убери галку - Включить IPv6

2) Поставь галку - Игнорировать DNS

Дальше в Сетевые правила > Интернет-Фильтр добавь сервера DNS-over-TLS или DNS-over-HTTPS от google или cloudflare

https://help.keenetic.com/hc/ru/articles/360007687159-Прокси-серверы-DNS-over-TLS-и-DNS-over-HTTPS-для-шифрования-DNS-запросов

Дальше подключись через ssh к роутеру и узнай на каком порту и адресе находится сервера dot и doh командой 

cat /tmp/ndnproxymain.stat 

Дальше выполни команду:

nano /opt/etc/dnsmasq.conf и замени значение на server=127.0.0.1#40508 (Можно выбрать любой из имеющихся смотря сколько серверов dot и doh настроено, у меня сервера dns добавлены от google и cloudflare. Это нужно для шифрования dns, чтобы провайдер не перехватывал и не вставлял свои значения)

Я вставлял эти домены: googlevideo.com youtu.be youtube.com youtube.tv ytimg.com ggpht.com

Не знаю на счет телевизора у меня его нету, но это работает на компьютере и телефоне.

PS. САМОЕ ГЛАВНОЕ, ЧТОБЫ РАБОТАЛО 100% У ВАС НА ТЕЛЕФОНЕ, ТЕЛЕВИЗОРЕ ИЛИ КОМПЬЮТЕРЕ НЕ ДОЛЖЕН БЫТЬ ВКЛЮЧЕН DNS-over-TLS или DNS-over-HTTPS СЕРВЕРА ИЛИ ПРОПИСАНЫ ЛЮБЫЕ СТОРОННИЕ DNS. ЕСЛИ ВЫ ИСПОЛЬЗУЕТЕ КАКОЙ НИТЬ FIREFOX ОТКЛЮЧИТЕ В НАСТРОЙКАХ > ПРИВАТНОСТЬ И ЗАЩИТА > DNS через HTTPS. УСТРОЙСТВА ДОЛЖНЫ ПОЛУЧАТЬ DNS ТОЛЬКО ОТ РОУТЕРА ИНАЧЕ РАБОТАТЬ БУДЕТ ЧЕРЕЗ РАЗ ИЛИ ВООБЩЕ НЕ РАБОТАТЬ.

 

 

[applick]

Для меня лучший вариант чтобы еще можно было резать рекламу на телефоне. Заморачиваться с adguard home я не стал (как по мне он медленный в работе) и сделал так: Вбил в настройках телефона. Другие соединения > Частный DNS - comss.dns.controld.com.

Данный dns режет рекламу но из за этого перестал работать youtube хотя сайты по типу rutracker и rutor продолжили работать. Чтобы ютуб заработал c этим dns на телефоне, мне на роутере пришлось пробросить статические маршруты ютуба. Заходим в роутер > Сетевые Правила > Маршрутизация и выбираем загрузить из файла (Файлы я прикрепил ниже). Выбираем интерфейс вашего VPN и загружаем файлы и маршруты пробросятся. И раз вбили статические маршруты то домены youtube которые вносили в роутер теперь можно удалить.

PS. Один и тот же файл загрузите несколько раз, 3-4 потому что, толи баг или че, сразу все маршруты не загружаются за раз. Кто то скажет ведь данный dns можно было просто вбить в роутер и не пришлось так заморачиваться со стаческими маршрутами, но для меня не вариант потому что на компе из за этого dns проблема со steam.

Youtube-new.bat Youtube-tv.bat

[vasek00]

1 час назад, applick сказал:

Чтобы ютуб заработал c этим dns на телефоне, мне на роутере пришлось пробросить статические маршруты ютуба. Заходим в роутер > Сетевые Правила > Маршрутизация и выбираем загрузить из файла (Файлы я прикрепил ниже).

Больно большой списочек, 142.250 и 173.194 и 74.125 и 209.85.128 чуток не хватает (видимо от пров.) можно об'еденить, а так же есть лишнии так как есть uBlock для браузера, который блокирует некоторые и в тоже время youtube все равно работает.

Edited August 9 by vasek00

[applick]

21 минуту назад, vasek00 сказал:

Больно большой списочек, 142.250 и 173.194 и 74.125 и 209.85.128 чуток не хватает (видимо от пров.) можно об'еденить, а так же есть лишнии так как есть uBlock для браузера, который блокирует некоторые и в тоже время youtube все равно работает.

Список ip адресов не мой, а был взят тут. Если есть еще какие нибудь варианты для улучшения всегда рад услышать. Самое главное что работает.

[vasek00]

8 минут назад, applick сказал:

Самое главное что работает.

Да без проблем можно и еще по больше. Для того чтоб определить маршрут для пакета нужно проверить таблицу маршрутизации, при совпадении отправить туда куда надо согласно записи, а если нет то на default.

[imhoil]

Сорри, пока ковырял всё и перенастраивал, поломал разрешённые подсети у самого туннеля.

Основная и изначальная часть проблемы таки была в том, что не резолвилось ничего ipset-dns, повторный запуск ipset-dns bypass bypass 0.0.0.0:5353 8.8.4.4 решал проблему.

Edited August 10 by imhoil

[Andrew STP]

 

В 26.04.2023 в 19:44, Александр Рыжов сказал:

Ещё один легковесный способ выборочного роутинга с однократной настройкой в консоли. Основан на том, что актуальная прошивка может использовать разные DNS-серверы для указанных пользователем доменов. Желаемые домены можно будет менять прямо в веб-интерфейсе.

Решение основано на немного допиленной мелкой утилите ipset-dns. Прошивка будет обращаться к ней для разрешения определённого доменного имени из пользовательского перечня, а та, в свою очередь, будет складывать результаты работы в отдельный набор ip-адресов. Далее этот набор используется для выборочного роутинга в VPN-соединение ровно так же, как в аналогичных решениях по соседству. Тем самым сохраняются все возможности прошивочного сервиса.

Перед установкой настройте в веб-интерфейсе любое VPN-соединение.

Установка возможна с помощью пакета, подходящего под любую архитектуру кинетика:

opkg install http://bin.entware.net/mipselsf-k3.4/test/ipset-dns-keenetic_0.2-1_all.ipk

Для настройки вам понадобится имя и подсеть VPN-интерфейса. Их можно увидеть в выводе команды ip addr. В примере это nwg3 и 10.7.0.0/24:

…
37: nwg3: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1324 qdisc noqueue qlen 50
    link/[65534] 
    inet 10.7.0.8/24 scope global nwg3

Внесите эти два параметра любым удобным способом в /opt/etc/bypass.conf по имеющемуся примеру в переменные VPN_NAME и VPN_SUBNET:

vi /opt/etc/bypass.conf

После чего решение готово к использованию. Запустите утилиту ipset-dns или просто перегрузите роутер:

/opt/etc/init.d/S52ipset-dns start

 

Список ресурсов для открытия через VPN-соединение удобно вести на странице Сетевые правила → Интернет фильтры → Настройка DNS. Пример добавления домена intel.com вместе с субдоменами:

где 192.168.1.1 — IP-адрес роутера. Если вам привычней CLI-интерфейс, то аналог записи выше:

ip name-server 192.168.1.1:5353 intel.com

Число записей ограничено 64. 

Изменение списка доменов применяется налету. Для того, чтобы новые настройки вступили в силу ничего делать не надо.

 

 

 

 

Благодарю за информацию, но можно более подробную пошаговую инструкцию, если не затруднит. Спасибо.

Edited August 10 by Andrew STP

[imhoil]

4 часа назад, Andrew STP сказал:

 

 

Благодарю за информацию, но можно более подробную пошаговую инструкцию, если не затруднит. Спасибо.

Ну тут просто подразумевалось, что эту часть Вы уже выполнили. Или есть альтернативная инструкция по установке на внешний носитель.

 

[alexekoz]

В 09.08.2024 в 14:11, Анатолий А сказал:

что tracert googlevideo.com выдает?

Выдает Ip vpn, на компе все работает прекрасно.
Даже в приложение на телефоне все прекрасно, лядский телик не грузит
на телевизоре открывается, грузит страницу, видно видосы, грузит рекламу перед роликом, не грузит ролик

Edited August 11 by alexekoz

[Анатолий А]

1 час назад, alexekoz сказал:

лядский телик не грузит

не прописаны ли в настройках телевизора "хитрые" DNS сервера, и на какой ОС телевизор?

P.S. Как вариант.. Если на телевизоре только ютуб  используется, проще будет через "приоритеты подключений", его полностью через vpn подключить.

Edited August 11 by Анатолий А

[alexekoz]

52 минуты назад, Анатолий А сказал:

не прописаны ли в настройках телевизора "хитрые" DNS сервера, и на какой ОС телевизор?

Телик LG довольно свежий, 22 года. LG OLED55C24LA.ARUB+, проверил, за днс стучится на роутер.
 

52 минуты назад, Анатолий А сказал:

P.S. Как вариант.. Если на телевизоре только ютуб  используется, проще будет через "приоритеты подключений", его полностью через vpn подключить.

К сожалению смотрю через приложение LG chanel каналы, а также вк и кинопоиск, если закидывать это все на ВПН то не работает, кроме ютуба, но помогает ютубу. То есть дело в том что не хватает какого то домена(может конечно они захардкодили в приложухе какие то IP...)
Уже склоняюсь к статичным маршрутам, но хотелось бы как отличать их от тех что я сам залил.
Можно как то через файл добавлять  комментарий? аля
route ADD 142.250.185.206 MASK 255.255.255.255 0.0.0.0 outsorce
Или такое только в интерфейсе возможно?

Edited August 11 by alexekoz

[Sneakers]

В 09.08.2024 в 19:24, applick сказал:

Для меня лучший вариант чтобы еще можно было резать рекламу на телефоне. Заморачиваться с adguard home я не стал (как по мне он медленный в работе) и сделал так: Вбил в настройках телефона. Другие соединения > Частный DNS - comss.dns.controld.com.

Данный dns режет рекламу но из за этого перестал работать youtube хотя сайты по типу rutracker и rutor продолжили работать. Чтобы ютуб заработал c этим dns на телефоне, мне на роутере пришлось пробросить статические маршруты ютуба. Заходим в роутер > Сетевые Правила > Маршрутизация и выбираем загрузить из файла (Файлы я прикрепил ниже). Выбираем интерфейс вашего VPN и загружаем файлы и маршруты пробросятся. И раз вбили статические маршруты то домены youtube которые вносили в роутер теперь можно удалить.

PS. Один и тот же файл загрузите несколько раз, 3-4 потому что, толи баг или че, сразу все маршруты не загружаются за раз. Кто то скажет ведь данный dns можно было просто вбить в роутер и не пришлось так заморачиваться со стаческими маршрутами, но для меня не вариант потому что на компе из за этого dns проблема со steam.

Youtube-new.bat 3.24 \u041a\u0431 · 13 downloads Youtube-tv.bat 6.49 \u041a\u0431 · 11 downloads

Спасибо огромное за батники, только хотел сам ручками писать и наткнулся на ваше сообщение, все работает, один раз каждый файл загрузил в роутер.

[applick]

В 11.08.2024 в 13:39, Sneakers сказал:

Спасибо огромное за батники, только хотел сам ручками писать и наткнулся на ваше сообщение, все работает, один раз каждый файл загрузил в роутер.

Лучше загрузите 1 файл раза 3-4 и 2 тоже также, потому что все маршруты которые в батниках с 1 раза не загружаются. Не бойтесь, правила не будут дублироваться он просто загрузит не достающие и если все маршруты загружены то сверху будет написано зеленым "Новых маршрутов: 0" значит все загрузились.

[lliax]

Поставил сначала по инструкции, поработало все один вечер. Потом переделал по инструкции из этого поста, заработало. Версия ОС 4.1.7. 

 

Добавлю некоторые мелочи:

Чтобы не мучиться с командной строкой vi, можно скачать файлы на комп и внести всё в обычном редакторе. 

VPN использовать достаточно без выставления галочки "для выхода в интернет". 

Те кто подключают wireguard, не забудьте выставить проверку активности время сколько-то секунд, а то я 3 часа потратил пока понял что в этом дело было. Сам VPN проверить конечно сперва лучше на отдельном устройстве, что всё работает. 

Edited August 13 by lliax