Givanich Posted October 16 Share Posted October 16 Всех приветствую! Можно ли сделать так, чтобы роутинг работал для клиентов впн сети (на роутере стоит сервер ikev2)? Раньше всё работало с тором, с помощью двух строчек в netfilter.d iptables -t nat -A PREROUTING -s 172.20.8.0/24 -i eth3 -p udp -m set --match-set unblock dst -j REDIRECT --to-port 9141 iptables -t nat -A PREROUTING -s 172.20.8.0/24 -i eth3 -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 9141 где, 172.20.8.0/24 - ip адрес клиентов впн eth3 - интерфейс провайдера Как сделать что-то подобное для данного способа роутинга? Quote Link to comment Share on other sites More sharing options...
Givanich Posted October 17 Share Posted October 17 16 часов назад, Givanich сказал: Всех приветствую! Можно ли сделать так, чтобы роутинг работал для клиентов впн сети (на роутере стоит сервер ikev2)? Раньше всё работало с тором, с помощью двух строчек в netfilter.d iptables -t nat -A PREROUTING -s 172.20.8.0/24 -i eth3 -p udp -m set --match-set unblock dst -j REDIRECT --to-port 9141 iptables -t nat -A PREROUTING -s 172.20.8.0/24 -i eth3 -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 9141 где, 172.20.8.0/24 - ip адрес клиентов впн eth3 - интерфейс провайдера Как сделать что-то подобное для данного способа роутинга? Странные дела творятся... После обновления роутера до прошивки 4.2.1, список bypass заработал у клиентов впн. Quote Link to comment Share on other sites More sharing options...
MaximUSNG Posted November 7 Share Posted November 7 В связи с активацией ech cloudflare на всех ресурсах с бесплатным cloudflare не открываются тысячи сайтов. Эти сайты не состоят в списках блокировок. Есть ли какое-то решение через adguard отключить этот ech или автоматом перенаправлять через другой маршрут адреса содержащие ech? Сайт для примера https://qbittorrent.org Quote Link to comment Share on other sites More sharing options...
vasek00 Posted November 8 Share Posted November 8 10 часов назад, MaximUSNG сказал: В связи с активацией ech cloudflare на всех ресурсах с бесплатным cloudflare не открываются тысячи сайтов. Эти сайты не состоят в списках блокировок. Есть ли какое-то решение через adguard отключить этот ech или автоматом перенаправлять через другой маршрут адреса содержащие ech? Сайт для примера https://qbittorrent.org AGH - проверил два раза на двух разных браузерах и так же один раз на провайдере второй через WG cloudflare Скрытый текст Quote Link to comment Share on other sites More sharing options...
MaximUSNG Posted November 8 Share Posted November 8 10 часов назад, vasek00 сказал: AGH - проверил два раза на двух разных браузерах и так же один раз на провайдере второй через WG cloudflare Возможно провайдер еще не активировал блокировку эту. Наши сайты сейчас поголовно отключают эту функцию. Иностранные на 99% оставят все как есть. Через впн работает да, но потребуется слишком много дополнительных ресурсов прописывать, которые по факту не заблокированы РКН. Проверить включен ли ECH можно тут на примере openstreetmap https://browserleaks.com/ip/openstreetmap.org Сама новость. И да там не написано про блокировку, но это как и с ютубом внедрили без комментариев https://portal.noc.gov.ru/ru/news/2024/11/07/рекомендуем-отказаться-от-cdn-сервиса-cloudflare Пока нашел такой способ отключения ech в ответе DNS для Adguard home. В фильтрах прописать: ||*^$dnstype=HTTPS,dnsrewrite=NXDOMAIN;; 1 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.