Как завернуть весь трафик Youtube в VPN

[sergeynr2]

Добрый день! Не подскажете, сталкивался ли кто с такой проблемой: всё настроено, как здесь пишут, маршрут на youtube заворачивается через mangle. Почему-то по wi-fi youtube работает отлично и на смартфонах, и на ТВ, и на компе. Когда переключаю на кабель, почему-то на компе работает, на ТВ и на приставке Андроид не хочет. Не сталкивались с такой проблемой? ROS 7.15.3 (stable).

У меня приставка Xiaomy, на ней ютуб работает, чтолько если запускать на ней клиент впн.
По другому не работает ни один способ из инета включая данный сайт, аналогично и с телеком беда. Пока не разобрался как быть, причем, что я заметил, если пустить через тик девайсы чисто через впн, все равно ютуб не пашет. Аномалия......

У меня эта аномалия связана именно с тем, что по wifi видео прекрасно идет. Приставка TOX 3, Slimbox (хотя и на Андроид ТВ та же ситуация была). А вот по кабелю ни с приставки, ни с телевизора Philips не идет. Может дело в прошивке Микротика.

[yden]

Добрый всем.
Отпишусь, может кому полезно будет.
Долго пытался настроить хождение ютуба из своей локалки по ipv6. Делал все по инстукции в этой ветке. Много раз переделывал. Нет подключения и все.
В мануалах говорилось про настройку адресации бриджа и использовании его в маршрутах. Я его и указывал. Но у меня в бридже не интерфейсы, а вланы. И вот влан я и решил для пробы заместо бриджа указать. Ipv6 завелось.
Routeros 7.13.

Для знатоков, почему это так?

благодарю

[grafstroganov]

А у меня странная проблема, я настроил через туннель Ipv6, всё работает прекрасно, кроме сайта dnevnik.ru, только он и именно он не открывается! Не пойму куда копать, если настройки отключить - то он работает как раньше

[RusCosmic]

А у меня странная проблема, я настроил через туннель Ipv6, всё работает прекрасно, кроме сайта dnevnik.ru, только он и именно он не открывается! Не пойму куда копать, если настройки отключить - то он работает как раньше

Проверил у себя, dnevnik.ru - работает (тоже поднять тунель ipv6).
Начните с простого: ping dnevnik.ru

[jamka06]

Когда началась проблема с YouTube тоже купил себе vds в Эстонии и развернул wg. Маршруты заворачивал через адрес лист приведенный на первых страницах, все это время работало идеально и на компе и телевизоре , вчера перестал открываться youtube, канал wg работает. Пробовал генерировать списки через domainmapper, но тоже не открывается. Только у меня так? Есть ли новые рабочие списки адресов?

Тоже самое, пока не знаю как решить.

[cnyx]

Я вот тоже не могу понять, почему при использовании туннеля 6to4.ru у меня некоторые сайты по ipv6 не открываются. Например, https://k3d.tech/ . Пробовал на туннеле MTU снижать, не помогает.

[grafstroganov]

. Пробовал на туннеле MTU снижать, не помогает.

это я первым делом пробовал. пробовал и change mss правило добавлять, и в Ipv4 и в Ipv6 фаервол правила, - тоже не помогает.

[grafstroganov]

Начните с простого: ping dnevnik.ru

с пингом проблем нет.

[dramango]

Есть сомнения что дело в туннеле. У dnevnik.ru в принципе нет ipv6 адреса так что ходите Вы на него через ipv4.

[c400]

Выложу проверенное решение.

Требуется VPN / лучше WireGuard тоннель до сервера (в моёем случае он называется Wireguard-Client)

Далее:
1. #выравниваем mtu

Код: Выделить всё

/ip firewall mangle add action=change-mss chain=forward new-mss=clamp-to-pmtu out-interface=Wireguard-Client protocol=tcp tcp-flags=syn

2. #Для коректной работы обязательно выключаем fasttrack

Код: Выделить всё

/ip firewall filter disable [ find where comment="defconf: fasttrack"]

3. # Создаем таблицу antiblock

Код: Выделить всё

/routing table add disabled=no fib name=antiblock

4. #Маркируем адреса из списка youtube_list отметкой antiblock

Код: Выделить всё

/ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=youtube_list new-routing-mark=antiblock passthrough=no

5. # Отсылаем все пакеты с маркировкой antiblock через WireGuard сервер (в моём случае 10.66.66.1 это внутренний адрес WireGuard сервера)

Код: Выделить всё

/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.66.66.1 pref-src="" routing-table=antiblock scope=30 suppress-hw-offload=no target-scope=10

6. # Получаем IP адреса доменов и помещаем в список youtube_list

Код: Выделить всё

/ip firewall address-list add address=youtube.com list=youtube_list
/ip firewall address-list add address=youtu.be list=youtube_list
/ip firewall address-list add address=yt.be list=youtube_list
/ip firewall address-list add address=googlevideo.com list=youtube_list
/ip firewall address-list add address=ytimg.com list=youtube_list
/ip firewall address-list add address=ggpht.com list=youtube_list
/ip firewall address-list add address=gvt1.com list=youtube_list
/ip firewall address-list add address=youtube-nocookie.com list=youtube_list
/ip firewall address-list add address=youtube-ui.l.google.com list=youtube_list
/ip firewall address-list add address=youtubeembeddedplayer.googleapis.com list=youtube_list
/ip firewall address-list add address=youtube.googleapis.com list=youtube_list
/ip firewall address-list add address=youtubei.googleapis.com list=youtube_list
/ip firewall address-list add address=yt-video-upload.l.google.com list=youtube_list
/ip firewall address-list add address=wide-youtube.l.google.com list=youtube_list
/ip firewall address-list add address=google.com list=youtube_list
/ip firewall address-list add address=google.ru list=youtube_list

7. # Получаем IP поддоменов и помещаем в список youtube_list

Код: Выделить всё

/ip dns static add address-list=youtube_list match-subdomain=yes name=youtube.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=youtu.be type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=yt.be type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=googlevideo.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=ytimg.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=ggpht.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=gvt1.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=youtube-nocookie.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=googleapis.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=google.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=google.ru type=FWD

UPD 08.01.2025
8. # Убираем возникновение ошибок переполнения кеша DNS

Код: Выделить всё

/ip dns set cache-size=4096
/ip dns set cache-max-ttl=1d
/ip dns set address-list-extra-time=1d