vladrnd Posted June 5, 2018 Share Posted June 5, 2018 Вообщем пытаюсь и не получается. Перенаправить запрос с локалки в инет сайта telegram.org etc. через прокси 47.75.186.178 и тишина. iptables -t nat -I PREROUTING -p tcp -m tcp --dport 443 -d 5.3.3.17/32 -j DNAT --to-destination 47.75.186.178:1080 iptables -t nat -nvL Chain PREROUTING (policy ACCEPT 949 packets, 148K bytes) pkts bytes target prot opt in out source destination 0 0 DNAT tcp -- * * 0.0.0.0/0 5.3.3.17 tcp dpt:443 to:47.75.186.178:1080 0 0 DNAT tcp -- * * 0.0.0.0/0 5.3.3.17 tcp dpts:0:1024 to:47.75.186.178:1080 есть идеи ? Quote Link to comment Share on other sites More sharing options...
UweStrich Posted June 6, 2018 Share Posted June 6, 2018 Насколько понимаю, пытаетесь настроить для работы клиентов Telegram на компьютерах и телефонах? Попробуйте прописать аналогичные правила для других подсетей телеграмма (на вскидку - 149.154.160.0/20, 149.154.164.0/22, 91.108.4.0/22, 91.108.56.0/22, и 91.108.8.0/22) - может, поможет. Quote Link to comment Share on other sites More sharing options...
vladrnd Posted June 6, 2018 Author Share Posted June 6, 2018 16 минут назад, UweStrich сказал: Насколько понимаю, пытаетесь настроить для работы клиентов Telegram на компьютерах и телефонах? Попробуйте прописать аналогичные правила для других подсетей телеграмма (на вскидку - 149.154.160.0/20, 149.154.164.0/22, 91.108.4.0/22, 91.108.56.0/22, и 91.108.8.0/22) - может, поможет. да-с. решил через openvpn+free protonvpn, и статических маршрутов для подсети telegram. осталось другая проблема : все DNS сервера резолвят забанненые имена в РКН как IP 5.3.3.17. туда попали и поддомены telegram.org. есть варианты (пути) решения этой проблемы использования DNS? google dns отдает тоже самое. в качестве временного решения сделал отдельный локальный dns сервер telegram.org и добавил туда необходимые поддомены. но это не решение. Quote Link to comment Share on other sites More sharing options...
UweStrich Posted June 6, 2018 Share Posted June 6, 2018 (edited) 2 часа назад, vladrnd сказал: все DNS сервера резолвят забанненые имена в РКН как IP 5.3.3.17 Походу, провайдер производит блокировку через подмену DNS; подтвердить подозрение можно через утилиту blockcheck (ссылка на релизы), а бороться с подменой DNS - при помощи dnscrypt-proxy: Edited June 6, 2018 by UweStrich орфография Quote Link to comment Share on other sites More sharing options...
vladrnd Posted June 7, 2018 Author Share Posted June 7, 2018 (edited) 17 часов назад, UweStrich сказал: Походу, провайдер производит блокировку через подмену DNS; подтвердить подозрение можно через утилиту blockcheck (ссылка на релизы), а бороться с подменой DNS - при помощи dnscrypt-proxy: Loading data from [file:domains-blacklist-local-additions.txt] Loading data from [https://osint.bambenekconsulting.com/feeds/c2-dommasterlist.txt] [https://osint.bambenekconsulting.com/feeds/c2-dommasterlist.txt] could not be loaded: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] unknown error (_ssl.c:726)> Loading data from [https://hosts-file.net/.%5Cad_servers.txt] [https://hosts-file.net/.%5Cad_servers.txt] could not be loaded: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] unknown error (_ssl.c:726)> Loading data from [https://mirror1.malwaredomains.com/files/justdomains] [https://mirror1.malwaredomains.com/files/justdomains] could not be loaded: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] unknown error (_ssl.c:726)> что не так ? PS: done import ssl ssl._create_default_https_context = ssl._create_unverified_context у меня сервис так и не запустился. ни логов ни всего остального ... непоняно куда клевать далее. root@router:/opt/etc# /opt/etc/init.d/S09dnscrypt-proxy2 check Checking dnscrypt-proxy... dead. Edited June 7, 2018 by vladrnd Quote Link to comment Share on other sites More sharing options...
UweStrich Posted June 7, 2018 Share Posted June 7, 2018 Хм... попробуйте установить пакет ca-certificates - может, он поможет. В ином случае - стоит спросить в топике с инструкцией. Quote Link to comment Share on other sites More sharing options...
Илдар Posted June 29, 2018 Share Posted June 29, 2018 мне в моей специфической задаче помогло включение туннеля в роутере IPv6-6to4: https://help.keenetic.com/hc/ru/articles/213968529-Настройка-туннельного-подключения-IPv6-6to4 если тередо в винде = 50% потерь при пинге и лаги зверские в 1 секунду, то сравнительно с этим роутеровский туннель порадовал - 0% потерь и 0.1 сек. лага Quote Link to comment Share on other sites More sharing options...
Kirill Yushkov Posted June 29, 2018 Share Posted June 29, 2018 Если Вы в России находитесь, обычно лучше получается использовать ipv6 через ip4market. https://ipv6.ip4market.ru/ Настройку производить по инструкции для Netassist-а (это Украинский ipv6 брокер) просто заменив параметры от ip4market. https://help.keenetic.com/hc/ru/articles/213968509-Настройка-подключения-по-протоколу-IPv6-через-туннельный-брокер Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.