Страница 15 из 48
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 14 авг 2024, 23:41
RusCosmic
Просто вопрос, а чем всех бесплатный WireGuard от клаудов не устраивает(версия + конечно)?
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 15 авг 2024, 00:51
vicksd
Leshiu писал(а): ↑14 авг 2024, 22:30
Приветствую. У кого не работает после приведённых тут инструкций, отключите fasstrack в /ip firewall filter. У меня изначально сутки работало нормально, потом опять вернулось все обратно. Путем экспериментов выяснил, отключая fasstrack моментально открывается Ютуб.
Сейчас настроил на 6to4, будем тестить
Действительно, отключение fasstrack заметно ускорило ютуб.
Но как так получается, он же наоборот для ускорения?
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 15 авг 2024, 01:15
RusCosmic
vicksd писал(а): ↑15 авг 2024, 00:51
Leshiu писал(а): ↑14 авг 2024, 22:30
Приветствую. У кого не работает после приведённых тут инструкций, отключите fasstrack в /ip firewall filter. У меня изначально сутки работало нормально, потом опять вернулось все обратно. Путем экспериментов выяснил, отключая fasstrack моментально открывается Ютуб.
Сейчас настроил на 6to4, будем тестить
Действительно, отключение fasstrack заметно ускорило ютуб.
Но как так получается, он же наоборот для ускорения?
Возможно секрет кроется в работе fasstrack. Он же по сути пропускает пакеты без обработки, в том числе и маркировки. Тут важен порядок правил Fasttrack и остальных в фаерволе.
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 15 авг 2024, 04:54
Omnitrix
Omnitrix писал(а): ↑14 авг 2024, 21:11
pipitos писал(а): ↑13 авг 2024, 08:53
Omnitrix писал(а): ↑12 авг 2024, 21:23
Если кому-то несложно ткнуть носом в подробную инструкцию как обойти ограничения твиттера, ютуба, инсты и фейсбука - был бы очень признателен. Очень давно не расчехлял микротик свой, думаю, пора, а куда начинать копать пока не понимаю.
Привет. Все заключается в том что бы промаркировтаь сети гугла или рессурса который недоступен, создать таблицу маршрутизации и при маркировки пакета присвоить имя этой таблицы. Ну и иметь уже готовый туннель до какой то vds.
Привет! Спасибо большое за ответ. Я пока читаю тонну информации, пытаюсь все реализовать и не могу.
Арендовал VPS, поднял WG, получил данные, настраиваю всё на микроте, но туннель ни в какую не поднимается, я уже по 5 разным туторам делал, впс тоже показывает, что нет контакта от микрота. Вбил в WG на андроиде данные, чтоб проверить рабочий ли вообще туннель - сразу завелось на телефоне, а микрот ни в какую не хочет. Буду ещё копать, пока не понимаю куда. У меня отваливается интернет как я меняю DNS на тот, который мне выписал WG, мне почему-то кажется, что проблема в этом. Но как это побороть я пока не могу понять.
UPD: Поднял таки. Два дня промучался, но поднял. Ютуб работает, Твиттер завелся частично (картинки не грузятся) по спискам ранее тут выложенным. Если есть у кого ещё списки для Твиттера - буду благодарен.
UPD2: Пофиксил, добавьте в Addresses List "pbs.twimg.com" или IP 151.101.84.159.
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 15 авг 2024, 05:35
anklav24
RusCosmic писал(а): ↑14 авг 2024, 23:41
Просто вопрос, а чем всех бесплатный WireGuard от клаудов не устраивает(версия + конечно)?
Вы про Warp? Он разве не только dns запросы прячет?
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 15 авг 2024, 10:26
RusCosmic
anklav24 писал(а): ↑15 авг 2024, 05:35
RusCosmic писал(а): ↑14 авг 2024, 23:41
Просто вопрос, а чем всех бесплатный WireGuard от клаудов не устраивает(версия + конечно)?
Вы про Warp? Он разве не только dns запросы прячет?
Угу. С чего вдруг только DNS. Любой трафик пускает. Ютуб 4К летает.
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 15 авг 2024, 13:49
alkrymov
nisnfox писал(а): ↑14 авг 2024, 19:13
alkrymov писал(а): ↑14 авг 2024, 17:39
admin923 писал(а): ↑14 авг 2024, 15:26
это такой стёб над "старателями ютуба"?! я уже вторую неделю не могу выполнить дневной план по ютубу, даже работать пробовал - не то.
Сэр, конфиг в студию!
Никакого стёба.
Пожалуйста, конфиг мой ниже:
Код: Выделить всё
# 2024-08-14 17:34:17 by RouterOS 7.15.3
# software id = HQ95-NXTA
#
# model = RB951G-2HnD
# serial number = 3E2D016AE793
/interface bridge
add admin-mac=00:0C:42:B7:BF:25 auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether1 ] name="ether1 - Proxima"
set [ find default-name=ether2 ] name="ether2 - TV"
set [ find default-name=ether3 ] name="ether3 - PC"
set [ find default-name=ether4 ] name="ether4 - NVR"
/interface wireguard
add listen-port=65007 mtu=1420 name=WireGuard
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk mode=dynamic-keys name=Wi-Fi \
supplicant-identity=""
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
band=2ghz-b/g/n channel-width=20/40mhz-XX country=russia disabled=no \
distance=indoors frequency=auto guard-interval=long hw-protection-mode=\
rts-cts installation=indoor mode=ap-bridge noise-floor-threshold=-110 \
security-profile=Wi-Fi ssid=MikroTik wireless-protocol=802.11
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp interface=bridge name=defconf
/routing table
add disabled=no fib name=To-VPN
/disk settings
set auto-media-interface=bridge auto-media-sharing=yes auto-smb-sharing=yes
/interface bridge port
add bridge=bridge comment=defconf interface="ether2 - TV"
add bridge=bridge comment=defconf interface="ether3 - PC"
add bridge=bridge comment=defconf interface="ether4 - NVR"
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=wlan1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface detect-internet
set detect-interface-list=all
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface="ether1 - Proxima" list=WAN
/interface wireguard peers
add allowed-address=::/0,0.0.0.0/0 endpoint-address=**.***.***.*** \
endpoint-port=65007 interface=WireGuard name=WG preshared-key=\
"***" public-key=\
"***"
/interface wireless access-list
add comment="iPhone 15 Pro" interface=wlan1 mac-address=FE:58:91:81:1A:DA \
vlan-mode=no-tag
add comment="Yandex Station Mini" interface=wlan1 mac-address=\
3C:0B:4F:DC:2C:38 vlan-mode=no-tag
add comment="Yandex Station Mini" interface=wlan1 mac-address=\
B8:87:6E:0D:9D:E0 vlan-mode=no-tag
add comment="Samsung Smart TV 50'" interface=wlan1 mac-address=\
68:FC:CA:8A:A0:E6 vlan-mode=no-tag
add comment="Xiaomi Roborock S5" interface=wlan1 mac-address=\
78:11:DC:83:17:1E vlan-mode=no-tag
add comment="iPhone 11" interface=wlan1 mac-address=4A:8D:55:D9:EF:62 \
vlan-mode=no-tag
add comment="Huawei Redme 12C" interface=wlan1 mac-address=14:99:3E:4D:FD:40 \
vlan-mode=no-tag
add comment="Zegbee Hub" interface=wlan1 mac-address=B8:06:0D:01:22:2A \
vlan-mode=no-tag
add comment="Zont Baxi" interface=wlan1 mac-address=90:38:0C:A0:78:F4
add comment=Huawei interface=wlan1 mac-address=D8:C7:71:FB:47:6E vlan-mode=\
no-tag
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=\
192.168.88.0
add address=10.66.66.2 interface=WireGuard network=10.66.66.0
/ip dhcp-client
add add-default-route=special-classless comment=defconf \
default-route-distance=2 interface="ether1 - Proxima"
/ip dhcp-server lease
add address=192.168.88.2 client-id=1:88:d7:f6:3e:61:22 comment="Home PC" \
mac-address=88:D7:F6:3E:61:22 server=defconf
add address=192.168.88.23 comment="Zegbee Hub" mac-address=B8:06:0D:01:22:2A \
server=defconf
add address=192.168.88.10 client-id=1:fe:58:91:81:1a:da comment=\
"iPhone 15 Pro" mac-address=FE:58:91:81:1A:DA server=defconf
add address=192.168.88.25 client-id=1:90:38:c:a0:78:f4 comment="Zont Baxi" \
mac-address=90:38:0C:A0:78:F4 server=defconf
add address=192.168.88.21 client-id=\
ff:4f:dc:2c:38:0:1:0:1:c7:92:bc:86:3c:b:5f:dc:2c:38 comment=\
"Yandex Station Mini" mac-address=3C:0B:4F:DC:2C:38 server=defconf
add address=192.168.88.24 client-id=1:78:11:dc:83:17:1e comment=\
"Xiaomi Roborock S5" mac-address=78:11:DC:83:17:1E server=defconf
add address=192.168.88.11 client-id=1:4a:8d:55:d9:ef:62 comment="iPhone 11" \
mac-address=4A:8D:55:D9:EF:62 server=defconf
add address=192.168.88.20 client-id=\
ff:6e:d:9d:e0:0:1:0:1:c7:92:bc:88:b8:87:6e:d:9d:e0 comment=\
"Yandex Station Mini" mac-address=B8:87:6E:0D:9D:E0 server=defconf
add address=192.168.88.22 client-id=1:68:fc:ca:8a:a0:e6 comment=\
"Samsung Smart TV 50'" mac-address=68:FC:CA:8A:A0:E6 server=defconf
add address=192.168.88.14 client-id=1:14:99:3e:4d:fd:40 comment=\
"Xiaomi Redme 12C" mac-address=14:99:3E:4D:FD:40 server=defconf
add address=192.168.88.100 client-id=1:e0:ba:ad:c0:61:6 comment=NVR \
mac-address=E0:BA:AD:C0:61:06 server=defconf
add address=192.168.88.12 client-id=1:d8:c7:71:fb:47:6e comment=Huawei \
mac-address=D8:C7:71:FB:47:6E server=defconf
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf dns-server=8.8.8.8,8.8.4.4 \
gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
/ip firewall address-list
add address=2ip.ru list=Test
add address=157.240.247.174 list=Instagram
add address=46.53.178.107 list=Instagram
add address=179.60.195.174 list=Instagram
add address=157.240.205.174 list=Instagram
add address=31.13.24.0/21 list=Instagram
add address=31.13.64.0/18 list=Instagram
add address=45.64.40.0/22 list=Instagram
add address=66.220.144.0/20 list=Instagram
add address=69.63.176.0/20 list=Instagram
add address=69.171.224.0/19 list=Instagram
add address=74.119.76.0/22 list=Instagram
add address=103.4.96.0/22 list=Instagram
add address=129.134.0.0/16 list=Instagram
add address=157.240.0.0/16 list=Instagram
add address=173.252.64.0/18 list=Instagram
add address=179.60.192.0/22 list=Instagram
add address=185.60.216.0/22 list=Instagram
add address=204.15.20.0/22 list=Instagram
add address=157.240.200.63 list=Instagram
add address=185.60.219.63 list=Instagram
add address=129.134.31.12 list=Instagram
add address=66.81.203.132 list=Instagram
add address=185.89.218.12 list=Instagram
add address=31.13.66.63 list=Instagram
add address=84.15.65.162 list=Instagram
add address=68.66.224.28 list=Instagram
add address=157.240.253.63 list=Instagram
add address=83.174.11.224 list=Instagram
add address=157.240.9.52 list=Instagram
add address=157.240.252.174 list=Instagram
add address=157.240.195.63 list=Instagram
add address=31.13.71.52 list=Instagram
add address=57.144.110.192 list=Instagram
add address=157.240.252.17 list=Instagram
add address=84.15.66.97 list=Instagram
add address=217.168.6.33 list=Instagram
add address=31.13.83.52 list=Instagram
add address=157.240.241.63 list=Instagram
add address=129.134.30.12 list=Instagram
add address=185.89.219.12 list=Instagram
add address=157.240.252.10 list=Instagram
add address=157.240.201.63 list=Instagram
add address=66.81.203.197 list=Instagram
add address=179.60.195.52 list=Instagram
add address=66.81.203.7 list=Instagram
add address=216.40.34.41 list=Instagram
add address=157.240.202.63 list=Instagram
add address=157.240.229.63 list=Instagram
add address=157.240.252.63 list=Instagram
add address=31.13.72.53 list=Instagram
add address=124.108.16.224 list=Instagram
add address=157.240.205.63 list=Instagram
add address=92.46.37.96 list=Instagram
add address=157.240.247.63 list=Instagram
add address=157.240.234.63 list=Instagram
add address=157.240.235.63 list=Instagram
add address=87.245.208.97 list=Instagram
add address=216.58.192.0/19 list=Instagram
add address=209.85.128.0/17 list=Instagram
add address=198.105.240.0/20 list=Instagram
add address=173.194.0.0/16 list=Instagram
add address=172.217.0.0/16 list=Instagram
add address=142.250.0.0/15 list=Instagram
add address=108.177.0.0/17 list=Instagram
add address=87.245.197.140 list=Instagram
add address=74.125.0.0/16 list=Instagram
add address=64.233.160.0/19 list=Instagram
add address=157.240.0.1 list=Instagram
add address=157.240.238.63 list=Instagram
add address=157.240.238.174 list=Instagram
add address=157.240.0.63 list=Instagram
add address=157.240.224.63 list=Instagram
add address=157.240.224.174 list=Instagram
add address=157.240.251.36 list=Instagram
add address=157.240.253.12 list=Instagram
add address=157.240.253.35 list=Instagram
add address=157.240.238.13 list=Instagram
add address=157.240.238.56 list=Instagram
add address=157.240.238.175 list=Instagram
add address=57.144.112.141 list=Instagram
add address=157.240.251.60 list=Instagram
add address=157.240.251.128 list=Instagram
add address=157.240.238.5 list=Instagram
add address=157.240.253.13 list=Instagram
add address=157.240.253.5 list=Instagram
add address=157.240.238.2 list=Instagram
add address=157.240.238.37 list=Instagram
add address=157.240.251.5 list=Instagram
add address=157.240.251.34 list=Instagram
add address=57.144.112.1 list=Instagram
add address=157.240.238.54 list=Instagram
add address=129.134.26.123 list=Instagram
add address=157.240.252.3 list=Instagram
add address=31.13.84.4 list=Instagram
add address=157.240.224.12 list=Instagram
add address=157.240.238.4 list=Instagram
add address=157.240.0.13 list=Instagram
add address=3.33.139.32 list=Instagram
add address=157.240.0.35 list=Instagram
add address=157.240.238.14 list=Instagram
add address=157.240.238.60 list=Instagram
add address=57.144.112.145 list=Instagram
add address=157.240.251.35 list=Instagram
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
"defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related disabled=yes hw-offload=yes
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=Test \
new-routing-mark=To-VPN passthrough=yes
add action=mark-routing chain=prerouting dst-address-list=Instagram \
new-routing-mark=To-VPN passthrough=yes
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
add action=masquerade chain=srcnat out-interface=WireGuard src-address=\
192.168.88.0/24
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=WireGuard \
routing-table=To-VPN suppress-hw-offload=no
/ipv6 firewall address-list
add address=::/128 comment="defconf: unspecified address" list=bad_ipv6
add address=::1/128 comment="defconf: lo" list=bad_ipv6
add address=fec0::/10 comment="defconf: site-local" list=bad_ipv6
add address=::ffff:0.0.0.0/96 comment="defconf: ipv4-mapped" list=bad_ipv6
add address=::/96 comment="defconf: ipv4 compat" list=bad_ipv6
add address=100::/64 comment="defconf: discard only " list=bad_ipv6
add address=2001:db8::/32 comment="defconf: documentation" list=bad_ipv6
add address=2001:10::/28 comment="defconf: ORCHID" list=bad_ipv6
add address=3ffe::/16 comment="defconf: 6bone" list=bad_ipv6
/ipv6 firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMPv6" protocol=\
icmpv6
add action=accept chain=input comment="defconf: accept UDP traceroute" \
dst-port=33434-33534 protocol=udp
add action=accept chain=input comment=\
"defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=\
udp src-address=fe80::/10
add action=accept chain=input comment="defconf: accept IKE" dst-port=500,4500 \
protocol=udp
add action=accept chain=input comment="defconf: accept ipsec AH" protocol=\
ipsec-ah
add action=accept chain=input comment="defconf: accept ipsec ESP" protocol=\
ipsec-esp
add action=accept chain=input comment=\
"defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=drop chain=input comment=\
"defconf: drop everything else not coming from LAN" in-interface-list=\
!LAN
add action=accept chain=forward comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop packets with bad src ipv6" src-address-list=bad_ipv6
add action=drop chain=forward comment=\
"defconf: drop packets with bad dst ipv6" dst-address-list=bad_ipv6
add action=drop chain=forward comment="defconf: rfc4890 drop hop-limit=1" \
hop-limit=equal:1 protocol=icmpv6
add action=accept chain=forward comment="defconf: accept ICMPv6" protocol=\
icmpv6
add action=accept chain=forward comment="defconf: accept HIP" protocol=139
add action=accept chain=forward comment="defconf: accept IKE" dst-port=\
500,4500 protocol=udp
add action=accept chain=forward comment="defconf: accept ipsec AH" protocol=\
ipsec-ah
add action=accept chain=forward comment="defconf: accept ipsec ESP" protocol=\
ipsec-esp
add action=accept chain=forward comment=\
"defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=drop chain=forward comment=\
"defconf: drop everything else not coming from LAN" in-interface-list=\
!LAN
/system clock
set time-zone-name=Europe/Moscow
/system note
set show-at-login=no
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
на адроидах проблем с проигрыванием тоже нет?
и когда пингуете youtube.com он случайно не по ipv6 отвечает?
На всех устройствах все ок.
Нет, все по IPv4.
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 15 авг 2024, 16:27
nisnfox
alkrymov писал(а): ↑15 авг 2024, 13:49
nisnfox писал(а): ↑14 авг 2024, 19:13
alkrymov писал(а): ↑14 авг 2024, 17:39
Никакого стёба.
Пожалуйста, конфиг мой ниже:
Код: Выделить всё
# 2024-08-14 17:34:17 by RouterOS 7.15.3
# software id = HQ95-NXTA
#
# model = RB951G-2HnD
# serial number = 3E2D016AE793
/interface bridge
add admin-mac=00:0C:42:B7:BF:25 auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether1 ] name="ether1 - Proxima"
set [ find default-name=ether2 ] name="ether2 - TV"
set [ find default-name=ether3 ] name="ether3 - PC"
set [ find default-name=ether4 ] name="ether4 - NVR"
/interface wireguard
add listen-port=65007 mtu=1420 name=WireGuard
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk mode=dynamic-keys name=Wi-Fi \
supplicant-identity=""
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
band=2ghz-b/g/n channel-width=20/40mhz-XX country=russia disabled=no \
distance=indoors frequency=auto guard-interval=long hw-protection-mode=\
rts-cts installation=indoor mode=ap-bridge noise-floor-threshold=-110 \
security-profile=Wi-Fi ssid=MikroTik wireless-protocol=802.11
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp interface=bridge name=defconf
/routing table
add disabled=no fib name=To-VPN
/disk settings
set auto-media-interface=bridge auto-media-sharing=yes auto-smb-sharing=yes
/interface bridge port
add bridge=bridge comment=defconf interface="ether2 - TV"
add bridge=bridge comment=defconf interface="ether3 - PC"
add bridge=bridge comment=defconf interface="ether4 - NVR"
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=wlan1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface detect-internet
set detect-interface-list=all
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface="ether1 - Proxima" list=WAN
/interface wireguard peers
add allowed-address=::/0,0.0.0.0/0 endpoint-address=**.***.***.*** \
endpoint-port=65007 interface=WireGuard name=WG preshared-key=\
"***" public-key=\
"***"
/interface wireless access-list
add comment="iPhone 15 Pro" interface=wlan1 mac-address=FE:58:91:81:1A:DA \
vlan-mode=no-tag
add comment="Yandex Station Mini" interface=wlan1 mac-address=\
3C:0B:4F:DC:2C:38 vlan-mode=no-tag
add comment="Yandex Station Mini" interface=wlan1 mac-address=\
B8:87:6E:0D:9D:E0 vlan-mode=no-tag
add comment="Samsung Smart TV 50'" interface=wlan1 mac-address=\
68:FC:CA:8A:A0:E6 vlan-mode=no-tag
add comment="Xiaomi Roborock S5" interface=wlan1 mac-address=\
78:11:DC:83:17:1E vlan-mode=no-tag
add comment="iPhone 11" interface=wlan1 mac-address=4A:8D:55:D9:EF:62 \
vlan-mode=no-tag
add comment="Huawei Redme 12C" interface=wlan1 mac-address=14:99:3E:4D:FD:40 \
vlan-mode=no-tag
add comment="Zegbee Hub" interface=wlan1 mac-address=B8:06:0D:01:22:2A \
vlan-mode=no-tag
add comment="Zont Baxi" interface=wlan1 mac-address=90:38:0C:A0:78:F4
add comment=Huawei interface=wlan1 mac-address=D8:C7:71:FB:47:6E vlan-mode=\
no-tag
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=\
192.168.88.0
add address=10.66.66.2 interface=WireGuard network=10.66.66.0
/ip dhcp-client
add add-default-route=special-classless comment=defconf \
default-route-distance=2 interface="ether1 - Proxima"
/ip dhcp-server lease
add address=192.168.88.2 client-id=1:88:d7:f6:3e:61:22 comment="Home PC" \
mac-address=88:D7:F6:3E:61:22 server=defconf
add address=192.168.88.23 comment="Zegbee Hub" mac-address=B8:06:0D:01:22:2A \
server=defconf
add address=192.168.88.10 client-id=1:fe:58:91:81:1a:da comment=\
"iPhone 15 Pro" mac-address=FE:58:91:81:1A:DA server=defconf
add address=192.168.88.25 client-id=1:90:38:c:a0:78:f4 comment="Zont Baxi" \
mac-address=90:38:0C:A0:78:F4 server=defconf
add address=192.168.88.21 client-id=\
ff:4f:dc:2c:38:0:1:0:1:c7:92:bc:86:3c:b:5f:dc:2c:38 comment=\
"Yandex Station Mini" mac-address=3C:0B:4F:DC:2C:38 server=defconf
add address=192.168.88.24 client-id=1:78:11:dc:83:17:1e comment=\
"Xiaomi Roborock S5" mac-address=78:11:DC:83:17:1E server=defconf
add address=192.168.88.11 client-id=1:4a:8d:55:d9:ef:62 comment="iPhone 11" \
mac-address=4A:8D:55:D9:EF:62 server=defconf
add address=192.168.88.20 client-id=\
ff:6e:d:9d:e0:0:1:0:1:c7:92:bc:88:b8:87:6e:d:9d:e0 comment=\
"Yandex Station Mini" mac-address=B8:87:6E:0D:9D:E0 server=defconf
add address=192.168.88.22 client-id=1:68:fc:ca:8a:a0:e6 comment=\
"Samsung Smart TV 50'" mac-address=68:FC:CA:8A:A0:E6 server=defconf
add address=192.168.88.14 client-id=1:14:99:3e:4d:fd:40 comment=\
"Xiaomi Redme 12C" mac-address=14:99:3E:4D:FD:40 server=defconf
add address=192.168.88.100 client-id=1:e0:ba:ad:c0:61:6 comment=NVR \
mac-address=E0:BA:AD:C0:61:06 server=defconf
add address=192.168.88.12 client-id=1:d8:c7:71:fb:47:6e comment=Huawei \
mac-address=D8:C7:71:FB:47:6E server=defconf
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf dns-server=8.8.8.8,8.8.4.4 \
gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
/ip firewall address-list
add address=2ip.ru list=Test
add address=157.240.247.174 list=Instagram
add address=46.53.178.107 list=Instagram
add address=179.60.195.174 list=Instagram
add address=157.240.205.174 list=Instagram
add address=31.13.24.0/21 list=Instagram
add address=31.13.64.0/18 list=Instagram
add address=45.64.40.0/22 list=Instagram
add address=66.220.144.0/20 list=Instagram
add address=69.63.176.0/20 list=Instagram
add address=69.171.224.0/19 list=Instagram
add address=74.119.76.0/22 list=Instagram
add address=103.4.96.0/22 list=Instagram
add address=129.134.0.0/16 list=Instagram
add address=157.240.0.0/16 list=Instagram
add address=173.252.64.0/18 list=Instagram
add address=179.60.192.0/22 list=Instagram
add address=185.60.216.0/22 list=Instagram
add address=204.15.20.0/22 list=Instagram
add address=157.240.200.63 list=Instagram
add address=185.60.219.63 list=Instagram
add address=129.134.31.12 list=Instagram
add address=66.81.203.132 list=Instagram
add address=185.89.218.12 list=Instagram
add address=31.13.66.63 list=Instagram
add address=84.15.65.162 list=Instagram
add address=68.66.224.28 list=Instagram
add address=157.240.253.63 list=Instagram
add address=83.174.11.224 list=Instagram
add address=157.240.9.52 list=Instagram
add address=157.240.252.174 list=Instagram
add address=157.240.195.63 list=Instagram
add address=31.13.71.52 list=Instagram
add address=57.144.110.192 list=Instagram
add address=157.240.252.17 list=Instagram
add address=84.15.66.97 list=Instagram
add address=217.168.6.33 list=Instagram
add address=31.13.83.52 list=Instagram
add address=157.240.241.63 list=Instagram
add address=129.134.30.12 list=Instagram
add address=185.89.219.12 list=Instagram
add address=157.240.252.10 list=Instagram
add address=157.240.201.63 list=Instagram
add address=66.81.203.197 list=Instagram
add address=179.60.195.52 list=Instagram
add address=66.81.203.7 list=Instagram
add address=216.40.34.41 list=Instagram
add address=157.240.202.63 list=Instagram
add address=157.240.229.63 list=Instagram
add address=157.240.252.63 list=Instagram
add address=31.13.72.53 list=Instagram
add address=124.108.16.224 list=Instagram
add address=157.240.205.63 list=Instagram
add address=92.46.37.96 list=Instagram
add address=157.240.247.63 list=Instagram
add address=157.240.234.63 list=Instagram
add address=157.240.235.63 list=Instagram
add address=87.245.208.97 list=Instagram
add address=216.58.192.0/19 list=Instagram
add address=209.85.128.0/17 list=Instagram
add address=198.105.240.0/20 list=Instagram
add address=173.194.0.0/16 list=Instagram
add address=172.217.0.0/16 list=Instagram
add address=142.250.0.0/15 list=Instagram
add address=108.177.0.0/17 list=Instagram
add address=87.245.197.140 list=Instagram
add address=74.125.0.0/16 list=Instagram
add address=64.233.160.0/19 list=Instagram
add address=157.240.0.1 list=Instagram
add address=157.240.238.63 list=Instagram
add address=157.240.238.174 list=Instagram
add address=157.240.0.63 list=Instagram
add address=157.240.224.63 list=Instagram
add address=157.240.224.174 list=Instagram
add address=157.240.251.36 list=Instagram
add address=157.240.253.12 list=Instagram
add address=157.240.253.35 list=Instagram
add address=157.240.238.13 list=Instagram
add address=157.240.238.56 list=Instagram
add address=157.240.238.175 list=Instagram
add address=57.144.112.141 list=Instagram
add address=157.240.251.60 list=Instagram
add address=157.240.251.128 list=Instagram
add address=157.240.238.5 list=Instagram
add address=157.240.253.13 list=Instagram
add address=157.240.253.5 list=Instagram
add address=157.240.238.2 list=Instagram
add address=157.240.238.37 list=Instagram
add address=157.240.251.5 list=Instagram
add address=157.240.251.34 list=Instagram
add address=57.144.112.1 list=Instagram
add address=157.240.238.54 list=Instagram
add address=129.134.26.123 list=Instagram
add address=157.240.252.3 list=Instagram
add address=31.13.84.4 list=Instagram
add address=157.240.224.12 list=Instagram
add address=157.240.238.4 list=Instagram
add address=157.240.0.13 list=Instagram
add address=3.33.139.32 list=Instagram
add address=157.240.0.35 list=Instagram
add address=157.240.238.14 list=Instagram
add address=157.240.238.60 list=Instagram
add address=57.144.112.145 list=Instagram
add address=157.240.251.35 list=Instagram
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
"defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related disabled=yes hw-offload=yes
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=Test \
new-routing-mark=To-VPN passthrough=yes
add action=mark-routing chain=prerouting dst-address-list=Instagram \
new-routing-mark=To-VPN passthrough=yes
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
add action=masquerade chain=srcnat out-interface=WireGuard src-address=\
192.168.88.0/24
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=WireGuard \
routing-table=To-VPN suppress-hw-offload=no
/ipv6 firewall address-list
add address=::/128 comment="defconf: unspecified address" list=bad_ipv6
add address=::1/128 comment="defconf: lo" list=bad_ipv6
add address=fec0::/10 comment="defconf: site-local" list=bad_ipv6
add address=::ffff:0.0.0.0/96 comment="defconf: ipv4-mapped" list=bad_ipv6
add address=::/96 comment="defconf: ipv4 compat" list=bad_ipv6
add address=100::/64 comment="defconf: discard only " list=bad_ipv6
add address=2001:db8::/32 comment="defconf: documentation" list=bad_ipv6
add address=2001:10::/28 comment="defconf: ORCHID" list=bad_ipv6
add address=3ffe::/16 comment="defconf: 6bone" list=bad_ipv6
/ipv6 firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMPv6" protocol=\
icmpv6
add action=accept chain=input comment="defconf: accept UDP traceroute" \
dst-port=33434-33534 protocol=udp
add action=accept chain=input comment=\
"defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=\
udp src-address=fe80::/10
add action=accept chain=input comment="defconf: accept IKE" dst-port=500,4500 \
protocol=udp
add action=accept chain=input comment="defconf: accept ipsec AH" protocol=\
ipsec-ah
add action=accept chain=input comment="defconf: accept ipsec ESP" protocol=\
ipsec-esp
add action=accept chain=input comment=\
"defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=drop chain=input comment=\
"defconf: drop everything else not coming from LAN" in-interface-list=\
!LAN
add action=accept chain=forward comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop packets with bad src ipv6" src-address-list=bad_ipv6
add action=drop chain=forward comment=\
"defconf: drop packets with bad dst ipv6" dst-address-list=bad_ipv6
add action=drop chain=forward comment="defconf: rfc4890 drop hop-limit=1" \
hop-limit=equal:1 protocol=icmpv6
add action=accept chain=forward comment="defconf: accept ICMPv6" protocol=\
icmpv6
add action=accept chain=forward comment="defconf: accept HIP" protocol=139
add action=accept chain=forward comment="defconf: accept IKE" dst-port=\
500,4500 protocol=udp
add action=accept chain=forward comment="defconf: accept ipsec AH" protocol=\
ipsec-ah
add action=accept chain=forward comment="defconf: accept ipsec ESP" protocol=\
ipsec-esp
add action=accept chain=forward comment=\
"defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=drop chain=forward comment=\
"defconf: drop everything else not coming from LAN" in-interface-list=\
!LAN
/system clock
set time-zone-name=Europe/Moscow
/system note
set show-at-login=no
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
на адроидах проблем с проигрыванием тоже нет?
и когда пингуете youtube.com он случайно не по ipv6 отвечает?
На всех устройствах все ок.
Нет, все по IPv4.
Спасибо, тогда я совсем не понимаю почему у меня тупит Youtube for Android
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 15 авг 2024, 20:04
admin923
nisnfox писал(а): ↑15 авг 2024, 16:27
Спасибо, тогда я совсем не понимаю почему у меня тупит Youtube for Android
Я думаю это связано с самим протоколом QUIC + задержки(лан - роутер - впн - устройство сервер - провайдер датацентра). обычно у недорогих сервисов скорости в моменте подключения низкие и не стабильные. QUIC все это реагирует остро и поэтому на старте долго варится в себе.
у кого на старте все ровно тот кайфует
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 15 авг 2024, 21:28
nisnfox
Убрал адреса для Youtube из vpn, настроил IPv6 по этой инструкции -
https://dtf.ru/flood/2904342-razblokiro ... ra-bez-vpn
И все и везде работает и летает. VPN оставил только для твиттера.
Тест на
https://test-ipv6.com/ при этом не прохожу :(
И начал тупить Reddit, если отключить ipv6 то работает отлично, может кто подсказать как обойти проблему?