jinndi
-
Постов
104 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент jinndi
-
Исходящий (outbound) можно добавить по внешней ссылке. С недавнего времени также доступно пакетное добавление через подписку. Перенаправлять inbound (если их несколько) или источник IP-адреса клиента на нужный outbound можно в разделе "Правила" - там всё логически понятно, и автор всё подробно расписал. Вероятно, это был не вопрос.
-
используете прокси как интерфейс L3/4 , использовать например WG -
придется отказаться от Dot/Doh на роутере чтобы резолвил днс вг сервер, к тому же я пробовал прописывать на сервере днс - это не работало, попробуй браузер на крайний случай отельный или профиль сделай и пропиши в нем днс нужный в настройках
-
Ну окей, но это не очевидно, учитывая, что в документации об этом нет информации и есть ограничение в 8 DoT/DoH серверов. К тому же, то, что жестко прописано, переключается в случае недоступности DNS на другие, то есть это просто задание приоритета, а не жесткая привязка - утечки DNS возможны. Кроме того, это не надежное решение для вашего случая с GPT, так как обращения идут ко множеству других доменов и IP. @zubzer0 правильно это отметил.
-
добавь это попробуй 54 * * * * /opt/etc/test_cron.sh
-
но в документации сказано что будет использваться самый быстрый днс сервер по умолчанию и не написано про поле "домен" для DoT/DoH ничего
-
там по типу протокола можно маршрутизировать после снифинга , но это ладно от темы отклонились
-
тогда почему не работает?
-
почему? есть протоколы которые только и через него и работают
-
поле "домен" в дот и дох днс настройках существует как я думаю если TLS домен не совпадает с SNI доменом сервера подключения
-
ну да, не дот и дох а обычный
-
там про сервер "по умолчанию"
-
спасибо, а источник информации если можно дайте, что-то не могу найти про дот дох это
-
откуда такая информация, не знал честно
-
Сложная логика. Удали попробуй обычные днс к МТС, и что за домены к DOH припысаны после адреса к https днс серверу? это тоже не нужно
-
с таким роутером я бы что-нибудь другое поставил в entware и забил бы на эти списки
-
AGH настроил прост)
-
сработало, тут уже писали мне, я не понял, задержка есть теперь и при обращении с клиента (компа)
-
спасибо за ссылку, именно так и делал, но 2ip.ru не показывает айпи выбранного интерфейса, попробую завтра после перезагрузки роутера ок, я не читал просто, тогда что тут осуждать😀
-
интересный момент, задержка при тестировании с роутера через dig и dnslookup происходит даже при обращении к любому другому домену которого нет в списке на маршрутизацию, получается сам факт активного правила ее добавляет
-
я это не ставил, просто хотел попробовать встроенный инструмент, по логике как я настроил домен 2ip.ru должен показать айпи WG подключения, но он провайдерский показывает, если честно не разбирался как правильно настроить, поддерживаются ли субдомены и тд, если есть информация по этому поводу почитал бы
-
я вообще в работе самой маршрутизации не могу удостовериться если что) какой мне кеш
-
через dig в entware попробовал, действительно есть постоянная задержка при задействованных правилах маршрутизации, если их удаляют то после первого запроса дальше нулевая задержка
-
смотри, кеширование у меня работает, но есть нюанс на счет работы маршрутизации, например если добавить в список домен 2ip.ru и направить его в политику с WG подключением , то будет ли этот сайт показывать айпи WG сервера?
