zubzer0

как сделать, для fqdn свой dns? суть: точка выхода может быть совсем в другой гео-позиции. При разрешении ip от cdn серверов, роутер получает ip по геолокации, которая не соответствует точке выхода. как можно решить: если-бы была возможность задать 1.0.0.1 или 8.8.4.4 для fqdn, и в то-же время указать маршрут на 1.0.0.1 через используемый интерфейс. тогда, разрешение ip будет по точке выхода. или такой вариант, доп.флаг в dns-proxy route object-group для указания, что dns сервер для данной группы будет использоваться только через указанный интерфейс. p.s. получать *финские ip ютуба имея точку выхода в *бразилии, ну както очень-не-очень. (* к примеру)

tree/feature/awg2 https://github.com/amnezia-vpn/amneziawg-linux-kernel-module/tree/feature/awg2

Кто-нибудь собирал пакет dnsproxy для AArch64?

возможно ли через этот апдейт организовать настройку днс для группы доменных имен? 🧐 к примеру добавить и домен и поддомены *.yandex.net *.yandex.ru *.ya.ru в одну группу, а после этой группе назначить определенный днс сервер.

IPv4 MTU на провайдере 1500. туннель к серверу исправно поднимается с MTU=1480 Клиенты исправно получают IPv6, но с локальными клиентами роутер общается по IPv6 MTU=1500. Что приводит к бессмысленной фрагментации 20 байт в дополнительные 1280, т.к. минимальный размер ipv6 пакета 1280. Вопрос: возможно ли сделать чтобы при включенном 6in4 соединении на роутере, все ipv6 интерфейсы роутера (и новые) снижали планку v6-MTU до 1480 [прямая зависимость от MTU туннеля]? Или только ручками на самих клиентах?

Вот такая штука должна быть, если-бы клиент-прокси умел в отправку DNS-запросов через SOCKS прокси: На роутере 6in4 туннель штатными средствами ОС + 3proxy из opkg, с простым конфигом: daemon nserver [2001:4860:4860::8888] auth iponly allow * 127.0.0.1/8,192.168.1.1/24 socks -64 расширение браузера для показа ip и доменов: IPvFoo А далее через штатные "Приоритеты подключений" можно творить чудеса ... можно было-бы, еслибы клиент-прокси на кинетике умел в отправку DNS через прокси, эхх ... p.s. в идеале еще бы и PAC файлы... но я губу раскатал.

Скрин, 6in4 и 6to4 в NAT'e и оба работают - благодаря ALG для ESP 6to4, это производная 6in4 и настраивается так-же: где 2002:abcd:abcd::1 - адрес созданный на основе внешнего IPv4 http://wb0.ru/ipconv.php - маршрутизация IPv6 в IPv4, в конце дописываем ::1 p.s. я крайне надеюсь, что гугл, это проиндексирует, ибо инфы по этой теме в рунете нет совсем. Кста, 6to4 почему-то игнорируется гуглом, ютубом и многими другими сайтами в коннекте, увы :( даже если полностью отключать ipv4. Но в тоже время Cloudflare, торрент-трекеры (и не только) работают ...

При настройке прокси клиента keenetic - DNS запросы работают будто вне прокси. т.е. к примеру, если на прокси-сервере есть ipv6 only выход в интернет, то прокси-клиент keenetic настаивает работать по ipv4 формируя крайне странные запросы вида ::fff:[ipv4]:[port] и ожидая от них какого-то ответа. К примеру, если у Firefox убрать пункт "отправлять DNS-запросы через прокси" то будет та-же самая проблема 1в1. Из чего делается вывод, что прокси-клиент keenetic не умеет отправлять DNS запросы через прокси. Прошу добавить настройку в прокси-клиент keenetic "отправлять DNS-запросы через прокси", подобно Firefox, как и у большинства нормальных прокси-клиентов, где днс работают через прокси.

Совет для ищущих. Для того чтобы работали 6in4, 6to4 или Teredo, через/поверх NAT роутера, которые именуются под общим названием Протокол 41 (Protocol 41) - нужно включить ALG для ESP через доп. компоненты. Долгое время ковырял разные настройки внутреннего фаерфола с целью понять причины блокировки такого типа трафика. Но никак не находил подсказок советов или нечто подобного через поисковики. Обратите внимание - данная опция позволит устанавливать соединения 6in4, 6to4 или Teredo на ПК, а не на роутере. 6in4, 6to4 требуют белого внешнего IP на роутере, НО в настройках ОС необходимо указывать ваш локальный IP (не роутера). Пример: tunnelbroker win10/11

Добавьте возможность прописывать несколько доменных имен в строке через запятую " , " или " ; " Пример на скрине. Создавать много записей под каждый домен очень сильно захламляет список. + для удобства, настройки днс серверов без указания доменов должны располагаться вверху списка или выделить их в отдельный пункт. Причина: у многих сайтов используется по множеству дополнительных доменов, а когда таких сайтов десятки, то весь список превращается в чрезвычайно длинный и неудобный список, в добавок смешанный с общими ДНС серверами.