Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Перестаёт работать Wireguard VPN

r3L4x

Asked by r3L4x,

 Share

Question

r3L4x Advanced Member

r3L4x

Posted
Posted

Имеем:

- в настройках интернет-фильтры активирован системный профиль, где прописаны 2 родных DNS провайдера + на всякий случай quad9 + yandex (все не являются DoT/DoH). Ещё прописан google dns для wireguard-vpn (он подтянулся сам из конфига WG)

- в приоритетах подключений "политика по умолчанию" первым стоит провайдер и вторым - WG VPN

- создан отдельный профиль VPN, где для телефона используется полностью wireguard

Вопрос в следующем: если я в системном профиле добавляю хотя бы один любой DoT/DoH DNS, то на телефоне перестаёт работать интернет. Точнее, частично вроде работает, но браузер точно падает целиком и полностью.

Пробую в настройках Wifi-соединения на телефоне чётко указать DNS = 192.168.1.1 -- не помогает.

Это так задумано или же баг? Может связано с перехватом транзитного трафика, который автоматом активируется при добавлении DoT/DoH ? Но ведь внутри конфига WG есть свой собственный 8.8.8.8, почему тогда всё ломается?

P.S. 1910 | 3.8.2

3 answers to this question

Recommended Posts

  • 0
vasek00 Honored Flooder

vasek00

Posted
Posted (edited)
1 час назад, r3L4x сказал:

Но ведь внутри конфига WG есть свой собственный 8.8.8.8, почему тогда всё ломается?

Это просто маршрут для 8.8.8.8 который звернут на WG.

1 час назад, r3L4x сказал:

Может связано с перехватом транзитного трафика, который автоматом активируется при добавлении DoT/DoH ?

Перехват трафика если мне не изменяет память работает когда включен фильтр.

 

Сам использую такую же схему по приоритетам и клиентам, но в настройках WG стоит адрес роутера 192.168.1.1 и на клиентах так же адрес DNS 192.168.1.1. Ремарка в место встроенного DNS стоит  AdGuardHome на 192.168.1.1:53 но думаю роли не играет кто весит на 53 в данном случае.

Edited by vasek00
  • 0
r3L4x Advanced Member

r3L4x

Posted
  • Author
Posted
2 часа назад, vasek00 сказал:

Перехват трафика если мне не изменяет память работает когда включен фильтр.

Верно. Но я специально спросил, вдруг что-то поменялось, учитывая, что в 3.8 переделали фильтры.

Ещё один нюанс хочу упомянуть, что вот те самые DoT/DoH я указываю не для "всех подключений", а выбираю там своего провайдера. Это в большей степени и удивило, что оно так влияет на резервное wg-подключение.

  • 0
r13 Honored Flooder

r13

Posted
Posted
В 22.06.2022 в 22:34, r3L4x сказал:

Ещё один нюанс хочу упомянуть, что вот те самые DoT/DoH я указываю не для "всех подключений", а выбираю там своего провайдера. Это в большей степени и удивило, что оно так влияет на резервное wg-подключение.

Наиболее вероятно из-за этого, 

Провадер не доступен для клиента из vpn профиля и dot/doh за ним тоже не доступен

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept