Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Перестаёт работать Wireguard VPN

r3L4x

Ответ от r3L4x,

 Поделиться

Вопрос

r3L4x Продвинутый пользователь

r3L4x

Опубликовано
Опубликовано

Имеем:

- в настройках интернет-фильтры активирован системный профиль, где прописаны 2 родных DNS провайдера + на всякий случай quad9 + yandex (все не являются DoT/DoH). Ещё прописан google dns для wireguard-vpn (он подтянулся сам из конфига WG)

- в приоритетах подключений "политика по умолчанию" первым стоит провайдер и вторым - WG VPN

- создан отдельный профиль VPN, где для телефона используется полностью wireguard

Вопрос в следующем: если я в системном профиле добавляю хотя бы один любой DoT/DoH DNS, то на телефоне перестаёт работать интернет. Точнее, частично вроде работает, но браузер точно падает целиком и полностью.

Пробую в настройках Wifi-соединения на телефоне чётко указать DNS = 192.168.1.1 -- не помогает.

Это так задумано или же баг? Может связано с перехватом транзитного трафика, который автоматом активируется при добавлении DoT/DoH ? Но ведь внутри конфига WG есть свой собственный 8.8.8.8, почему тогда всё ломается?

P.S. 1910 | 3.8.2

3 ответа на этот вопрос

Рекомендуемые сообщения

  • 0
vasek00 Старожил

vasek00

Опубликовано
Опубликовано (изменено)
1 час назад, r3L4x сказал:

Но ведь внутри конфига WG есть свой собственный 8.8.8.8, почему тогда всё ломается?

Это просто маршрут для 8.8.8.8 который звернут на WG.

1 час назад, r3L4x сказал:

Может связано с перехватом транзитного трафика, который автоматом активируется при добавлении DoT/DoH ?

Перехват трафика если мне не изменяет память работает когда включен фильтр.

 

Сам использую такую же схему по приоритетам и клиентам, но в настройках WG стоит адрес роутера 192.168.1.1 и на клиентах так же адрес DNS 192.168.1.1. Ремарка в место встроенного DNS стоит  AdGuardHome на 192.168.1.1:53 но думаю роли не играет кто весит на 53 в данном случае.

Изменено пользователем vasek00
  • 0
r3L4x Продвинутый пользователь

r3L4x

Опубликовано
  • Автор
Опубликовано
2 часа назад, vasek00 сказал:

Перехват трафика если мне не изменяет память работает когда включен фильтр.

Верно. Но я специально спросил, вдруг что-то поменялось, учитывая, что в 3.8 переделали фильтры.

Ещё один нюанс хочу упомянуть, что вот те самые DoT/DoH я указываю не для "всех подключений", а выбираю там своего провайдера. Это в большей степени и удивило, что оно так влияет на резервное wg-подключение.

  • 0
r13 Старожил

r13

Опубликовано
Опубликовано
В 22.06.2022 в 22:34, r3L4x сказал:

Ещё один нюанс хочу упомянуть, что вот те самые DoT/DoH я указываю не для "всех подключений", а выбираю там своего провайдера. Это в большей степени и удивило, что оно так влияет на резервное wg-подключение.

Наиболее вероятно из-за этого, 

Провадер не доступен для клиента из vpn профиля и dot/doh за ним тоже не доступен

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю