Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Доброе время.

Я установил на VPS wireguard - работает отлично. Единственный глюк, который нашел - это то, что через VPS VPN Instagram не дает ставить лайки. Пишет Мы ограничиваем некоторые действия, чтобы ограничить свое сообщество.

Нашел список IP адресов instagram, сделал файлик для маршрутизации.

Может кому-то будет полезно. Единички шлюза я после удалял, не понял, как подтянуть без шлюза.

Единственный момент, если нужно найти все сети большого сайта - как это можно сделать правильно?

 

route ADD 147.75.208.0 MASK 255.255.240.0 1.1.1.1
route ADD 185.89.216.0 MASK 255.255.252.0 1.1.1.1
route ADD 31.13.24.0 MASK 255.255.248.0 1.1.1.1
route ADD 31.13.64.0 MASK 255.255.224.0 1.1.1.1
route ADD 31.13.96.0 MASK 255.255.224.0 1.1.1.1
route ADD 45.64.40.0 MASK 255.255.252.0 1.1.1.1
route ADD 66.220.144.0 MASK 255.255.240.0 1.1.1.1
route ADD 69.63.176.0 MASK 255.255.240.0 1.1.1.1
route ADD 69.171.224.0 MASK 255.255.224.0 1.1.1.1
route ADD 74.119.76.0 MASK 255.255.252.0 1.1.1.1
route ADD 87.245.208.0 MASK 255.255.255.0 1.1.1.1
route ADD 102.132.96.0 MASK 255.255.240.0 1.1.1.1
route ADD 103.4.96.0 MASK 255.255.252.0 1.1.1.1
route ADD 129.134.0.0 MASK 255.255.0.0 1.1.1.1
route ADD 157.240.0.0 MASK 255.255.0.0 1.1.1.1
route ADD 173.252.64.0 MASK 255.255.192.0 1.1.1.1
route ADD 179.60.192.0 MASK 255.255.252.0 1.1.1.1
route ADD 185.60.216.0 MASK 255.255.252.0 1.1.1.1
route ADD 204.15.20.0 MASK 255.255.252.0 1.1.1.1

 

 

 

Опубликовано
11 minutes ago, stefbarinov said:

В настройках dns укажите, чтобы пакеты, идущие на требуемый ресурс, шли через нужный интерфейс 

Подскажите как это сделать. У меня giga1011, ничего про DNS в ней не нашел. Нужно доустановить что-то?

Опубликовано
1 час назад, over сказал:

Подскажите как это сделать. У меня giga1011, ничего про DNS в ней не нашел. Нужно доустановить что-то?

Скрытый текст

Screenshot_18.thumb.jpg.bea3e6e4cd51ea9dd881108d1f4b903c.jpg

 

Опубликовано

Если я правильно понимаю, DNS для данного правила для хоста instagram.com будет выдаваться узлом VPN соединения. Т.е. все что дает это правило - это то, что вам сервер DNS антизапрета скажет реальные IP адреса серверов для работы, так как провайдер их не скажет. Эти правила не касаются маршрутизации трафика. Сам трафик будет идти согласно таблицы маршрутизации. Если это VPN - туда трафик и пойдет. Чтобы он туда не пошел, нужно изменить маршрутизацию, а по доменному имени к сожалению эта функция не работает.

Т.е. если мы хотим оставить для какого-то сайта, у которого куча сетей родную маршрутизацию (или перекинуть его на vpn), мы должны узнать все IP адреса подсетей и прописать их в таблицу маршрутизации.

Или я неправильно понимаю?

Опубликовано
49 minutes ago, ANDYBOND said:

 

Неправильно. DNS тоже через VPN должен идти, чтоб "говорить правильные адреса", по которым уже сработает статическая и иная маршрутизация.

Все верно. Я это и написал. DNS в этом случае идет через VPN, после которого включается маршрутизация. Если я просто DNS поменяю, разве это изменит маршрутизацию?

Опубликовано

Ну вот мне нужно, чтобы инстаграмм не шел на VPN. Я удалил правила маршрутизации, которые создал для него.  Добавил DNS для основного канала провайдера, добавил хост instagram.com. Трассирую маршрут - и он пошел по основному маршруту VPN. А мне нужно наоборот, чтобы он шел по каналу провайдера. Т.е. добавление этого DNS для домена вообще ни на что не повлияло.

У меня весь трафик идет на VPN Wireguard. Мне нужно только инстаграм например не посылать на него, а посылать на основной канал провайдера. Разве мне может помочь в этом простой DNS?

image.thumb.png.29fa65e7b3772b847c7e4f1ab9c0164f.png

Опубликовано
6 minutes ago, ANDYBOND said:

Для этих целей должны быть разные DNS в своих разных профилях. И перед проверками логично маршрутизатор с новыми параметрами перезагружать.

Я создал DNS в разных сетях. Маршрутизацию это не изменило.

7 minutes ago, ANDYBOND said:

О DNS для домена я вообще ничего говорил.

Ну выше просто картинка, на которой указан DNS для instagramm.com

7 minutes ago, ANDYBOND said:

И, надо понимать, работа DNS через VPN - не помеха прохождению конкретного трафика прямо на провайдера, а решается это маршрутами к сетям ресурса.

Я об этом и говорю, что маршрутизируется трафик маршрутами.

 

18 hours ago, stefbarinov said:

В настройках dns укажите, чтобы пакеты, идущие на требуемый ресурс, шли через нужный интерфейс 

Вот stefbarinov писал, что можно пакеты завернуть через DNS на нужный интерфейс. Вы согласны с тем, что это возможно? Если да, то как именно?

 

Опубликовано
1 hour ago, ANDYBOND said:

Пакеты DNS можно завернуть, куда следует, с помощью профилирования DNS, а, благодаря корректным ответам DNS, с помощью статических маршрутов до ресурсов и их сетей, можно отправить их трафик на нужный интерфейс (провайдер, VPN).

Так я так и сделал в основном посте. С помощью статических маршрутов перекинул трафик инстаграмм с одного интерфейса(VPN) на другой(родной провайдер) без всяких DNS.

Как я могу сделать это без того, чтобы менять маршрутизацию?

Опубликовано
1 hour ago, ANDYBOND said:

Лучше, если на каждом интерфейсе будет свой DNS. Тогда практически основной DNS всегда может работать через VPN, а, если что, доступное и так будет доступно, но через DNS основного соединения.

У меня так и реализовано. У меня DNS и основной канал это VPN. Весь трафик по умолчанию идет на VPN. Мне нужно, чтобы сайт инстаграмма не шел на VPN, при этом работал через родного провайдера. Разве это возможно без изменения маршрутизации, просто посредством настройкой DNS?

 

Опубликовано
5 minutes ago, ANDYBOND said:

Я это читал и именно так я это и сделал, что и описал в первом посте.

stefbarinov же написал, что это можно сделать через DNS. Мой вопрос - как это возможно сделать через DNS.

Эта часть про статические маршруты, а не про DNS.

 

 

Опубликовано
14 minutes ago, ANDYBOND said:

Нет.

Ну вот аппонент выше написал, что можно. Отсюда были и мои вопросы. Если можно просто через DNS - то как? Если нельзя, то у меня все сделано правильно. Просто статическая маршрутизация на нужный интерфейс.

Опубликовано
9 минут назад, over сказал:

Ну вот аппонент выше написал, что можно. Отсюда были и мои вопросы. Если можно просто через DNS - то как? Если нельзя, то у меня все сделано правильно. Просто статическая маршрутизация на нужный интерфейс.

Можно на entware через adguard home или dnsmasq заполнять ipset, который работает с настройкой на домен и автоматом применяется ко всем поддоменам. А потом это ipset маршрутизировать куда угодно. Но, зато это натуральная маршрутизация по доменам, без указания маршрутов.

Опубликовано
14 minutes ago, avn said:

Можно на entware через adguard home или dnsmasq заполнять ipset, который работает с настройкой на домен и автоматом применяется ко всем поддоменам. А потом это ipset маршрутизировать куда угодно. Но, зато это натуральная маршрутизация по доменам, без указания маршрутов.

А можете поделиться ссылкой на какой нибудь мануал по настройке такой его работы?

Опубликовано
4 минуты назад, over сказал:

А можете поделиться ссылкой на какой нибудь мануал по настройке такой его работы?

Все эти инструкции бесполезны бес понимания процессов. Для начала разберитесь с заполнением ipset через dnsmasq или adguard home. Будут заполняться ipset можно переходить к настройкам маршрутизации. 

Ключевые слова для поиска ipset dnsmasq, ipset adguard home.

Так же dnsmasq или adguard home должны стать единственными dns- серверами на роутере. Штатные dns роутера из коробки работать не будут.

 

 

 

 

 

 

 

 

 

Опубликовано
11 minutes ago, avn said:

Так же dnsmasq или adguard home должны стать единственными dns- серверами на роутере. Штатные dns роутера из коробки работать не будут.

Понял. Печалька. Фильтрация DNS мне нравится, и детям от взрослых материалов, и минус реклама. Было бы круто, если бы в будущем появилась юзер френдли маршрутизация по доменным именам из коробки.

Опубликовано
1 минуту назад, over сказал:

Понял. Печалька. Фильтрация DNS мне нравится, и детям от взрослых материалов, и минус реклама. Было бы круто, если бы в будущем появилась юзер френдли маршрутизация по доменным именам из коробки.

Adguard home все это умеет из коробки при правильной настройке. Dnsmasq аналогично, только сложнее на порядок.

  • 4 месяца спустя...
Опубликовано
В 24.08.2022 в 16:38, over сказал:

Единички шлюза я после удалял, не понял, как подтянуть без шлюза.

0.0.0.0 прописать.

Опубликовано
В 24.08.2022 в 16:38, over сказал:

Доброе время.

Я установил на VPS wireguard - работает отлично. Единственный глюк, который нашел - это то, что через VPS VPN Instagram не дает ставить лайки. Пишет Мы ограничиваем некоторые действия, чтобы ограничить свое сообщество.

Нашел список IP адресов instagram, сделал файлик для маршрутизации.

Может кому-то будет полезно. Единички шлюза я после удалял, не понял, как подтянуть без шлюза.

Единственный момент, если нужно найти все сети большого сайта - как это можно сделать правильно?

 

route ADD 147.75.208.0 MASK 255.255.240.0 1.1.1.1
route ADD 185.89.216.0 MASK 255.255.252.0 1.1.1.1
route ADD 31.13.24.0 MASK 255.255.248.0 1.1.1.1
route ADD 31.13.64.0 MASK 255.255.224.0 1.1.1.1
route ADD 31.13.96.0 MASK 255.255.224.0 1.1.1.1
route ADD 45.64.40.0 MASK 255.255.252.0 1.1.1.1
route ADD 66.220.144.0 MASK 255.255.240.0 1.1.1.1
route ADD 69.63.176.0 MASK 255.255.240.0 1.1.1.1
route ADD 69.171.224.0 MASK 255.255.224.0 1.1.1.1
route ADD 74.119.76.0 MASK 255.255.252.0 1.1.1.1
route ADD 87.245.208.0 MASK 255.255.255.0 1.1.1.1
route ADD 102.132.96.0 MASK 255.255.240.0 1.1.1.1
route ADD 103.4.96.0 MASK 255.255.252.0 1.1.1.1
route ADD 129.134.0.0 MASK 255.255.0.0 1.1.1.1
route ADD 157.240.0.0 MASK 255.255.0.0 1.1.1.1
route ADD 173.252.64.0 MASK 255.255.192.0 1.1.1.1
route ADD 179.60.192.0 MASK 255.255.252.0 1.1.1.1
route ADD 185.60.216.0 MASK 255.255.252.0 1.1.1.1
route ADD 204.15.20.0 MASK 255.255.252.0 1.1.1.1

 

 

 

други, а как получить подобный список для другого сервиса ? в частности wunderground.com интересует .... заранее спасибо )

Опубликовано
On 8/24/2022 at 4:38 PM, over said:

Доброе время.

Я установил на VPS wireguard - работает отлично. Единственный глюк, который нашел - это то, что через VPS VPN Instagram не дает ставить лайки. Пишет Мы ограничиваем некоторые действия, чтобы ограничить свое сообщество.

Нашел список IP адресов instagram, сделал файлик для маршрутизации.

Может кому-то будет полезно. Единички шлюза я после удалял, не понял, как подтянуть без шлюза.

Единственный момент, если нужно найти все сети большого сайта - как это можно сделать правильно?

 

route ADD 147.75.208.0 MASK 255.255.240.0 1.1.1.1
route ADD 185.89.216.0 MASK 255.255.252.0 1.1.1.1
route ADD 31.13.24.0 MASK 255.255.248.0 1.1.1.1
route ADD 31.13.64.0 MASK 255.255.224.0 1.1.1.1
route ADD 31.13.96.0 MASK 255.255.224.0 1.1.1.1
route ADD 45.64.40.0 MASK 255.255.252.0 1.1.1.1
route ADD 66.220.144.0 MASK 255.255.240.0 1.1.1.1
route ADD 69.63.176.0 MASK 255.255.240.0 1.1.1.1
route ADD 69.171.224.0 MASK 255.255.224.0 1.1.1.1
route ADD 74.119.76.0 MASK 255.255.252.0 1.1.1.1
route ADD 87.245.208.0 MASK 255.255.255.0 1.1.1.1
route ADD 102.132.96.0 MASK 255.255.240.0 1.1.1.1
route ADD 103.4.96.0 MASK 255.255.252.0 1.1.1.1
route ADD 129.134.0.0 MASK 255.255.0.0 1.1.1.1
route ADD 157.240.0.0 MASK 255.255.0.0 1.1.1.1
route ADD 173.252.64.0 MASK 255.255.192.0 1.1.1.1
route ADD 179.60.192.0 MASK 255.255.252.0 1.1.1.1
route ADD 185.60.216.0 MASK 255.255.252.0 1.1.1.1
route ADD 204.15.20.0 MASK 255.255.252.0 1.1.1.1

 

 

 

скажите как вы получили именно эти адреса? я смотрел через код страницы, он показывает что весь ресурс идет через Instagram.com и static.cdninstagram.com, как вы получили эти адреса?

Опубликовано
23 minutes ago, Adam said:

скажите как вы получили именно эти адреса? я смотрел через код страницы, он показывает что весь ресурс идет через Instagram.com и static.cdninstagram.com, как вы получили эти адреса?

Взял список в сети, проверил и добавил те, которые новые появились через адреса, на которые обращался сайт. nslookup whois netstat ip calculator. Ваши узлы могут содержать множество ip адресов.

Последний резолвится как Addresses: 

2a03:2880:f258:cb:face:b00c:0:43fe
          157.240.221.63
Aliases:  static.cdninstagram.com

Что подпадает под правило route ADD 157.240.0.0 MASK 255.255.0.0 1.1.1.1

Смотрите на какой адрес обращается Ваш сайт, затем через whois этот ip адрес смотрите на его сеть и прописываете сеть.

  • 1 месяц спустя...
Опубликовано (изменено)

добавил все возможные ip маски адресов, сайт инстаграма быстро грузиться а картинки не как не хотят, что может быть не так? 

Идёт всё это дело через SOCKS5 

Сервер в Нидерландах свой

Скрытый текст

Screenshot_3.thumb.jpg.8d2c6649ea5fa4ed7b8c8ebea900040e.jpg

 

Изменено пользователем Alex_Foks
  • 1 год спустя...
Опубликовано

Собрал DNS Инсты, какие нашел, здесь. Если есть что туда добавить - буду благодарен за фитбэк.



У меня Кинетик младшей модели, энтваре на нем не доступно соответственно KVAS, ADhome, xKeen и остальное тоже.

Выход только статические маршруты. Пришлось изобретать что-то что поможет держать список IP в актуальном состоянии т.к. они тоже могут меняться.

По ссылке в репозитории есть собранные по группам списки dns разных сервисов и софтина на пайтон для быстрого изъятия IP через публичные DNS сервера.

Скрытый текст

Для работы скрипта потребуется 3 библиотеки:

pip install requests dnspython progress

Запустить можно на винде без особых танцев - на последних обновлениях Python в командной строке имеется штатно.

2024-03-22113012.png.148f845cd1cf167e81e14000c8a4140e.png

 

  • 6 месяцев спустя...
Опубликовано

 

В 22.03.2024 в 03:36, Ground_Zerro сказал:

Собрал DNS Инсты, какие нашел, здесь. Если есть что туда добавить - буду благодарен за фитбэк.



У меня Кинетик младшей модели, энтваре на нем не доступно соответственно KVAS, ADhome, xKeen и остальное тоже.

Выход только статические маршруты. Пришлось изобретать что-то что поможет держать список IP в актуальном состоянии т.к. они тоже могут меняться.

По ссылке в репозитории есть собранные по группам списки dns разных сервисов и софтина на пайтон для быстрого изъятия IP через публичные DNS сервера.

  Показать содержимое

Для работы скрипта потребуется 3 библиотеки:

pip install requests dnspython progress

Запустить можно на винде без особых танцев - на последних обновлениях Python в командной строке имеется штатно.

2024-03-22113012.png.148f845cd1cf167e81e14000c8a4140e.png

 

Этот способ действительно сработал.

Настроил vpn по гайду и добавил в маршруты все по инсте и ютубу скриптом из репы . Сократил маской до 16и, ибо макс.маршрутов 1024, а там от одного ютуба более 1100. В итоге на инст и ютуб получилось 575 маршрутов, которые, прокинув через интерфейс vpn, отлично завелись сразу же.

  • 2 недели спустя...
Опубликовано
В 19.10.2024 в 07:54, upachko сказал:

Этот способ действительно сработал.

Рад, что помогло.

Не смотря на то, что сменил роутер и перешел на решения использующие etware поднавляю утилиту и списки доменов если появляются запросы от пользователей.
Сейчас вот посмотрел - как же она все-таки сильно изменилась с момента ее появления, а ведь не так уж и много времени прошло..

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.