Сергей Грищенко

Я уже поправил первое сообщение

тут опечатка, указывал домены

Вопрос не совсем ясен, рассказать почему при VPN подключении не нужно светить DNS вне VPN? Если домен отправляется через VPN (split-tunnel/правило маршрутизации), то DNS-запросы к этому домену обязаны уходить тем же путём — через интерфейс VPN; резолвинг и передача данных должны совпадать. Иначе это DNS-утечка: запрос уходит к провайдерскому резолверу, сайты видят РФ, возможны блокировки/неправильный геоконтент и потеря приватности. Поэтому говорить «кому должен» некорректно — корректная конфигурация VPN предполагает отсутствие DNS-утечек: либо полный туннель, либо закреплённые маршруты/привязка DoH/DoT к интерфейсу VPN.

Здравствуйте! Заметил утечку DNS при использовании "Маршруты DNS". У меня: Netcraze ultra 1812 VPN wireguard Версия 5.0 Beta 3 Для проверки добавил домены ниже в Маршруты DNS: browserleaks.com dnsleaktest.com и проверил через эти же сервисы, показывает РФ DNS и мой IP РФ, хотя VPN был зарубежный. По хорошему должен весь трафик и DNS идти через VPN, как это происходит при обычном подключении. Временно решил эту проблему через DoH и DoT, принудительно указав их только для VPN, однако они работают и для сайтов без VPN. Не ясно ошибка это или нет, но хотелось бы что бы DoH и DoT работали только для VPN как я указал.

Всем кто использует данное решение, поддержите пожалуйста запрос на расширение количества серверов, сейчас в данном решении можно использовать максимум 64, хотелось бы увеличить это количество. Нужно перейти в тему и проголосовать.

@keenet07 @keshun @Denis P @Nkllganov53 проголосуйте повторно пожалуйста

Здравствуйте! Можно ли увеличить количество записей серверов в интернет-фильтре -> настройка DNS? Сейчас ограничено 64, что очень сильно мешает многим пользователям. Если добавить больше, то получаем ошибку Dns::Manager error[22544485]: server list limit exceeded, the maximum is 64 addresses. Данные записи используются много для чего, в том числе для решения которое использую я и многие Уже писал на почту, вроде как уже давно есть задача на реализацию NDM-3077. На мой взгляд можно было бы смело увеличить в 4 раза, до 256.

Не отказывали, уже даже есть номер задачи. Расширение списка адресов будет удобно для всех, ведь можно добавлять адреса не залезая в SSH. P.S. за вашу реализацию тоже проголосовал, идея тоже понравилась)

поднимаю тему)

@eralde @Test Pilot здравствуйте! Добавьте пожалуйста, очень актуально.

Проголосуйте за реализацию пожалуйста, всем кто использует данное решение это актуально

Возможно причина в блокировке wireguard? Установите бету кинетика и установите amneziawg на кинетик, всё будет работать. У меня сейчас как раз так работает, сервер в digitalocean

Можете показать что у вас вышло в итоге, пожалуйста?

добавьте в обход gtv1.com это не поможет, написал выше

Здравствуйте! Можно ли увеличить количество записей, сейчас ограничено 64? Нужно для реализации Поддержка дала номер NDM-3077, но прошло уже больше пол года 🫠