Как завернуть весь трафик Youtube в VPN

[jondo]

этим vpn ?

это же прокси, а не VPN, чтобы был полноценный VPN - Amnezia. Клиент тоже можно на контейнере развернуть и раздать потом по сети.

Ну да, грубо говоря, есть конфиг клиента для vless. Сейчас им пользуюсь с планшета по приложени hiddify. Хочу просто, чтобы микротик этим занимался, а все устройства в домашней сети через роутер также моли этим прокси пользоваться для просмотра ютуб.
Если так будет работать, можете посоветовать, какой контейнер для этих целей лучше использовать ?

[c400]

Выложу проверенное решение.

Требуется VPN / лучше WireGuard тоннель до сервера (в моёем случае он называется Wireguard-Client)

Далее:
1. #выравниваем mtu

Код: Выделить всё

/ip firewall mangle add action=change-mss chain=forward new-mss=clamp-to-pmtu out-interface=Wireguard-Client protocol=tcp tcp-flags=syn

2. #Для коректной работы обязательно выключаем fasttrack

Код: Выделить всё

/ip firewall filter disable [ find where comment="defconf: fasttrack"]

3. # Создаем таблицу antiblock

Код: Выделить всё

/routing table add disabled=no fib name=antiblock

4. #Маркируем адреса из списка youtube_list отметкой antiblock

Код: Выделить всё

/ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=youtube_list new-routing-mark=antiblock passthrough=no

5. # Отсылаем все пакеты с маркировкой antiblock через WireGuard сервер (в моём случае 10.66.66.1 это внутренний адрес WireGuard сервера)

Код: Выделить всё

/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.66.66.1 pref-src="" routing-table=antiblock scope=30 suppress-hw-offload=no target-scope=10

6. # Получаем IP адреса доменов и помещаем в список youtube_list

Код: Выделить всё

/ip firewall address-list add address=youtube.com list=youtube_list
/ip firewall address-list add address=youtu.be list=youtube_list
/ip firewall address-list add address=yt.be list=youtube_list
/ip firewall address-list add address=googlevideo.com list=youtube_list
/ip firewall address-list add address=ytimg.com list=youtube_list
/ip firewall address-list add address=ggpht.com list=youtube_list
/ip firewall address-list add address=gvt1.com list=youtube_list
/ip firewall address-list add address=youtube-nocookie.com list=youtube_list
/ip firewall address-list add address=youtube-ui.l.google.com list=youtube_list
/ip firewall address-list add address=youtubeembeddedplayer.googleapis.com list=youtube_list
/ip firewall address-list add address=youtube.googleapis.com list=youtube_list
/ip firewall address-list add address=youtubei.googleapis.com list=youtube_list
/ip firewall address-list add address=yt-video-upload.l.google.com list=youtube_list
/ip firewall address-list add address=wide-youtube.l.google.com list=youtube_list
/ip firewall address-list add address=google.com list=youtube_list
/ip firewall address-list add address=google.ru list=youtube_list

7. # Получаем IP поддоменов и помещаем в список youtube_list

Код: Выделить всё

/ip dns static add address-list=youtube_list match-subdomain=yes name=youtube.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=youtu.be type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=yt.be type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=googlevideo.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=ytimg.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=ggpht.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=gvt1.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=youtube-nocookie.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=googleapis.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=google.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=google.ru type=FWD

Hap ac lite ros 7.17 beta 4. Настроил по этой инструкции обход ютуб и после 3 суток uptime в логи начал сыпать Topics: dns, error
Message: cache full, not storing [ignoring repeated messages]. Кэш увеличил до 4096 kB посмотрим.
Или подскажите что делать

Попробуйте:

Код: Выделить всё

/ip firewall filter add chain=prerouting action=drop in-interface-list=WAN dst-port=53 protocol=udp
/ip firewall filter add chain=prerouting action=drop in-interface-list=WAN dst-port=53 protocol=tcp

должно помочь.

[Maxische]

Кто в курсе, можно ли на микроток установить клиент vpn по протоколу vless ? используя docker. Нет такого? В сети есть мануалы, но там вроде только сервер.

Можно, как на самом микроте, так и подняв рядом виртуалку или на одноплатнике. Само собой, микрот должен уметь в контейнеры.

[casio81]

[/quote]
Hap ac lite ros 7.17 beta 4. Настроил по этой инструкции обход ютуб и после 3 суток uptime в логи начал сыпать Topics: dns, error
Message: cache full, not storing [ignoring repeated messages]. Кэш увеличил до 4096 kB посмотрим.
Или подскажите что делать
[/quote]

Попробуйте:

Код: Выделить всё

/ip firewall filter add chain=prerouting action=drop in-interface-list=WAN dst-port=53 protocol=udp
/ip firewall filter add chain=prerouting action=drop in-interface-list=WAN dst-port=53 protocol=tcp

должно помочь.
[/quote]

Не помогло, пока увеличил до 4096кб буфер

[grafstroganov]

Попробуйте:

Код: Выделить всё

/ip firewall filter add chain=prerouting action=drop in-interface-list=WAN dst-port=53 protocol=udp
/ip firewall filter add chain=prerouting action=drop in-interface-list=WAN dst-port=53 protocol=tcp

должно помочь.

Эти правила вообще не срабатывают, счётчик 0, хоть даже их в самый вверх по приоритету двигать.
Действительно, как написал другой участник форума - увеличить размер кэша - помогает.

[sandr055]

Попробуйте:

Код: Выделить всё

/ip firewall filter add chain=prerouting action=drop in-interface-list=WAN dst-port=53 protocol=udp
/ip firewall filter add chain=prerouting action=drop in-interface-list=WAN dst-port=53 protocol=tcp

должно помочь.

Эти правила вообще не срабатывают, счётчик 0, хоть даже их в самый вверх по приоритету двигать.
Действительно, как написал другой участник форума - увеличить размер кэша - помогает.

Увеличивая размер кэша днс мы тем самым увеличиваем uptime роутера когда же эти ошибку начнут сыпаться. У меня уже стоит 8000кБ суток на 12 хватает. Кэш все равно забивается ААА записями, почему они не чистятся непонятно.

[grafstroganov]

Попробуйте:

Код: Выделить всё

/ip firewall filter add chain=prerouting action=drop in-interface-list=WAN dst-port=53 protocol=udp
/ip firewall filter add chain=prerouting action=drop in-interface-list=WAN dst-port=53 protocol=tcp

должно помочь.

Эти правила вообще не срабатывают, счётчик 0, хоть даже их в самый вверх по приоритету двигать.
Действительно, как написал другой участник форума - увеличить размер кэша - помогает.

Увеличивая размер кэша днс мы тем самым увеличиваем uptime роутера когда же эти ошибку начнут сыпаться. У меня уже стоит 8000кБ суток на 12 хватает. Кэш все равно забивается ААА записями, почему они не чистятся непонятно.

хм... интересно, попробую скрипт сделать по шедулеру, который будет чистить.

[dramango]

ip dns cache-max-ttl: 1d
ip dns address-list-extra-time: 1d
в среднем за день больше 2Мб не набивается

[c400]

У вас allow-remote-requests активен?

Может стоит попробовать:

Код: Выделить всё

/ip dns set cache-size=4096
/ip dns set cache-max-ttl=1d
/ip dns set address-list-extra-time=1d

[pinbalist]

По идее вроде у вас выглядит всё верным... но мало ли какой шаг упустили.

Перепроверил, кое-чего подправил, заработало) Спасибо!