Как завернуть весь трафик Youtube в VPN

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
cnyx
Сообщения: 4
Зарегистрирован: 26 авг 2019, 11:33

Я вот тоже не могу понять, почему при использовании туннеля 6to4.ru у меня некоторые сайты по ipv6 не открываются. Например, https://k3d.tech/ . Пробовал на туннеле MTU снижать, не помогает.


grafstroganov
Сообщения: 3
Зарегистрирован: 28 авг 2024, 13:17

cnyx писал(а): 23 сен 2024, 22:02 . Пробовал на туннеле MTU снижать, не помогает.
это я первым делом пробовал. пробовал и change mss правило добавлять, и в Ipv4 и в Ipv6 фаервол правила, - тоже не помогает.


grafstroganov
Сообщения: 3
Зарегистрирован: 28 авг 2024, 13:17

RusCosmic писал(а): 20 сен 2024, 16:41 Начните с простого: ping dnevnik.ru
с пингом проблем нет.


dramango
Сообщения: 7
Зарегистрирован: 03 июл 2019, 17:20

Есть сомнения что дело в туннеле. У dnevnik.ru в принципе нет ipv6 адреса так что ходите Вы на него через ipv4.


Аватара пользователя
c400
Сообщения: 2
Зарегистрирован: 27 сен 2024, 05:13

Выложу проверенное решение.

Требуется VPN / лучше WireGuard тоннель до сервера (в моёем случае он называется Wireguard-Client)

Далее:
1. #выравниваем mtu

Код: Выделить всё

/ip firewall mangle add action=change-mss chain=forward new-mss=clamp-to-pmtu out-interface=Wireguard-Client protocol=tcp tcp-flags=syn
2. #Для коректной работы обязательно выключаем fasttrack

Код: Выделить всё

/ip firewall filter disable [ find where comment="defconf: fasttrack"]
3. # Создаем таблицу antiblock

Код: Выделить всё

/routing table add disabled=no fib name=antiblock
4. #Маркируем адреса из списка youtube_list отметкой antiblock

Код: Выделить всё

/ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=youtube_list new-routing-mark=antiblock passthrough=no
5. # Отсылаем все пакеты с маркировкой antiblock через WireGuard сервер (в моём случае 10.66.66.1 это внутренний адрес WireGuard сервера)

Код: Выделить всё

/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.66.66.1 pref-src="" routing-table=antiblock scope=30 suppress-hw-offload=no target-scope=10
6. # Получаем IP адреса доменов и помещаем в список youtube_list

Код: Выделить всё

/ip firewall address-list add address=youtube.com list=youtube_list
/ip firewall address-list add address=youtu.be list=youtube_list
/ip firewall address-list add address=yt.be list=youtube_list
/ip firewall address-list add address=googlevideo.com list=youtube_list
/ip firewall address-list add address=ytimg.com list=youtube_list
/ip firewall address-list add address=ggpht.com list=youtube_list
/ip firewall address-list add address=gvt1.com list=youtube_list
/ip firewall address-list add address=youtube-nocookie.com list=youtube_list
/ip firewall address-list add address=youtube-ui.l.google.com list=youtube_list
/ip firewall address-list add address=youtubeembeddedplayer.googleapis.com list=youtube_list
/ip firewall address-list add address=youtube.googleapis.com list=youtube_list
/ip firewall address-list add address=youtubei.googleapis.com list=youtube_list
/ip firewall address-list add address=yt-video-upload.l.google.com list=youtube_list
/ip firewall address-list add address=wide-youtube.l.google.com list=youtube_list
/ip firewall address-list add address=google.com list=youtube_list
/ip firewall address-list add address=google.ru list=youtube_list
7. # Получаем IP поддоменов и помещаем в список youtube_list

Код: Выделить всё

/ip dns static add address-list=youtube_list match-subdomain=yes name=youtube.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=youtu.be type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=yt.be type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=googlevideo.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=ytimg.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=ggpht.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=gvt1.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=youtube-nocookie.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=googleapis.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=google.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=google.ru type=FWD
Последний раз редактировалось c400 04 окт 2024, 10:06, всего редактировалось 2 раза.


Поделись доверием своим, и оно к тебе ножом в спине вернётся.
dima.chega
Сообщения: 2
Зарегистрирован: 15 янв 2019, 01:01

Не взлетает по данной инструкции, страница youtube открывается, выдает и таймфрейм и превью работает если по ползунку передвигаешься. Но все равно в циклической загрузке видео висит


Аватара пользователя
c400
Сообщения: 2
Зарегистрирован: 27 сен 2024, 05:13

dima.chega писал(а): 29 сен 2024, 13:21 Не взлетает по данной инструкции, страница youtube открывается, выдает и таймфрейм и превью работает если по ползунку передвигаешься. Но все равно в циклической загрузке видео висит
Простите, исправил. В разделе 6 были допущены ошибки. Сейчас всё верно.


Поделись доверием своим, и оно к тебе ножом в спине вернётся.
anklav24
Сообщения: 11
Зарегистрирован: 28 май 2023, 11:42

c400 писал(а): 29 сен 2024, 06:43 Выложу проверенное решение.
Сейчас почти на таком же решении, оно довольно стабильное. Но надо пару уточнений

- Wireguard у меня не работал. В итоге поднял контейнер (только для arm процессоров) с tun2socks который подключается по shadowsocks

- Обязательно надо настроить DoH чтобы провайдер не отвечал фейковыми dns записями

Код: Выделить всё

ip/dns/set address-list-extra-time=1d
увеличить время добавленных записей в address list чтобы они сразу не пропадали из списка

Работает на 7.16 только в ней добавили работу fwd с doh совместно


Omnitrix
Сообщения: 17
Зарегистрирован: 10 авг 2024, 17:18

В связи с последними новостями... кто может дать адреса дискорда?
UPD: Нашел на 10 странице


anklav24
Сообщения: 11
Зарегистрирован: 28 май 2023, 11:42

Omnitrix писал(а): 08 окт 2024, 18:55 В связи с последними новостями... кто может дать адреса дискорда?
UPD: Нашел на 10 странице
Есть ещё проблема с войс каналами в нём, там просто добавления адресов недостаточно


Ответить