Как завернуть весь трафик Youtube в VPN

[RusCosmic]

Сейчас попробовал другого провайдера VPS (не 62yun)
Видео идет в 4К. На стороне Микротика ничего не трогал кроме включения 213.59.0.0/16 . Без него очень плохо...
Интересно на каком этапе блочат. НЕ могут же они в протокол лездь и смотреть какой в нем трафик. Потому что замеры скорости в канале нормально работают.

Почитайте что такое ТСПУ ))))

[Leshiu]

Могут сами VPS резать скорость именно до ютуба по указанию местных властей. Зачем в Европе использовать VPN для доступа к ютуб?

Можем провести совместную проверку, исключить блок от провайдера. Из разных регионов России попробовать один и тот же VPS (покупать не обязательно, просто создайте новое подключение тестовое и дайте желающим). Я могу проверить. Нужен файл настроек WG

[RusCosmic]

Могут сами VPS резать скорость именно до ютуба по указанию местных властей. Зачем в Европе использовать VPN для доступа к ютуб?

Можем провести совместную проверку, исключить блок от провайдера. Из разных регионов России попробовать один и тот же VPS (покупать не обязательно, просто создайте новое подключение тестовое и дайте желающим). Я могу проверить. Нужен файл настроек WG

Вы думаете мы первая страна, которая использует VPN для доступа к медиаконтенту?))) Я практически уверен, что блок идет на уровне "черных ящиков" у провайдеров.

[RusCosmic]

Ну и кстати да, по 6to4 всё работает замечательно, в 4к ютуб. Вопрос на долго ли, это да.

[Leshiu]

тут никто ниразу не упомянул такую штуку как кэширующие серверы. Те самые, якобы из-за усталости которых (ага!) в рашке начал тормозить ютуб.

но кэширующие серверы есть не только в России! и они находятся не на айпишниках гугла.


у вас зависает ютуб через впн именно из-за того, что тянет трафик с буржуйского кеширующего сервера, а он идет мимо впн, через DPI от РосКомНадз

я взял готовый впн до Праги. Настроил маркировку маршрутов по подсетям гугла (нашёл их в начале этой темы), сделал ещё вместо одного маршрута в тоннель - два с маской
/1 , дабы приоритет повысить

Код: Выделить всё

/ip route
add disabled=no distance=1 dst-address=0.0.0.0/1 gateway=wg1 routing-table=\
    Youtube-route scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=128.0.0.0/1 gateway=wg1 routing-table=\
    Youtube-route scope=30 suppress-hw-offload=no target-scope=10

пробую . ютуб то работает то нет. залез в Firewall - Connection и стал изучать куда коннектится мой ютуб по UDP 443 . Нашел "посторонние" адреса, которых нет в списке. Добавил вручную в список "Youtube" и всё заработало, но не долго. Начало опять тупить

тогда я поступил следующим образом.


сделал правило

Код: Выделить всё

/ip firewall filter
add action=add-dst-to-address-list address-list=Youtube address-list-timeout=\
    1h chain=forward connection-state=new dst-address=!192.168.0.0/16 \
    dst-port=443 protocol=udp src-address=192.168.0.0/16

подобные ютуб-кеши теперь автоматом будут добавляться в адрес-лист и трафик на них будет уходить в тунель. таймаут сразу ставил 1 сутки, потом уменьшил до 1 часа.

проблема с ютубом исчезла! уже около недели смотрю рекламу на чешском :)

НО! ложка дёгтя. начались проблемы в играх в телеге (не смейтесь) ... хомяк работает , но много других не открывается. Не понимаю почему. Видимо как-то приложения "дергают" 443 порт UDP , попадают в список и сами же начинают глючить (тормозить) через впн.

они стучатся одновременно на 443 порт TCP и UDP, попадают в адрес-лист и начинают тормозить.


Если подскажете как фаеволом более точно выискивать коннекты Ютуба, то можно Address-list youtube довести до совершенства...

Сегодня и этот вариант тестил. Не сразу понял почему у меня сайты плохо открываются. Оказывается при таком отборе даже сайт Озона залетает в список. Похоже из-за браузера который использует QUIC

[Omnitrix]

Могут сами VPS резать скорость именно до ютуба по указанию местных властей. Зачем в Европе использовать VPN для доступа к ютуб?

Можем провести совместную проверку, исключить блок от провайдера. Из разных регионов России попробовать один и тот же VPS (покупать не обязательно, просто создайте новое подключение тестовое и дайте желающим). Я могу проверить. Нужен файл настроек WG

Неа. У меня два провайдера, один локальный городской и Ростелеком. Локальный со всеми отвалился, РСТ еще работает с WG. Так что дело не в VPS.

[Erik_U]

WG отрубились к зарубежным серверам?
Внутри страны вроде работают.
Или тоже есть отключения?

[Leshiu]

Могут сами VPS резать скорость именно до ютуба по указанию местных властей. Зачем в Европе использовать VPN для доступа к ютуб?

Можем провести совместную проверку, исключить блок от провайдера. Из разных регионов России попробовать один и тот же VPS (покупать не обязательно, просто создайте новое подключение тестовое и дайте желающим). Я могу проверить. Нужен файл настроек WG

Неа. У меня два провайдера, один локальный городской и Ростелеком. Локальный со всеми отвалился, РСТ еще работает с WG. Так что дело не в VPS.

Странно, если блок идёт от провайдера, то именно на крупном Ростелекоме работает, а у местного нет.

Похоже блок идёт на вышестоящих точках обмена трафика типа IX

[Leshiu]

У кого не работает, попробуйте на сервере WG сменить стандартный порт на другой произвольный и изменить в настройках подключения на роутере. Тем самым проверим, блокируют протокол WG или VPS сервера

[Azt]

У кого не работает, попробуйте на сервере WG сменить стандартный порт на другой произвольный и изменить в настройках подключения на роутере. Тем самым проверим, блокируют протокол WG или VPS сервера

Пробовал на двух разных VPS у двух разных хостеров: если порт по умолчанию (13231) - то нет коннекта вообще (даже ни одного пакета не проходит), если сменить на другой порт - то коннект есть, но ничего не работает и нет трафика.