Как завернуть весь трафик Youtube в VPN
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
serj_ooo
- Сообщения: 1
- Зарегистрирован: 29 ноя 2024, 09:55
Доброго времени, извините может быть за оффтоп, в общем, имеется микротик 4011 настроен 6in4 туннель от брокера, все работает как часики, вопрос вот какого характера, как мне заставить ходить устройства по IPv6 только на ютуб инстаграм и прочее, а весь остальной трафик пустить по IPv4 только тот который от провайдера? Не кидайтесь тапками пожалуйста.
-
slowhands
- Сообщения: 9
- Зарегистрирован: 03 сен 2024, 22:51
-
igapu
- Сообщения: 1
- Зарегистрирован: 02 дек 2024, 18:09
А такой вариант никто еще не пробовал (правда речь не о VPN немного)?
Cоздаем таблицы youtube и tor-table.
/routing table
add disabled=no fib name=tor-table
add disabled=no fib name=youtube
Для таблиц маршрутизации добавил свой шлюз. 192.168.0.13 - адрес tor-gateway
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.0.13 \
routing-table=tor-table scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.0.13 \
routing-table=youtube scope=30 suppress-hw-offload=no target-scope=10
/routing rule
add action=lookup-only-in-table disabled=no routing-mark=tor-table table=\
tor-table
add action=lookup-only-in-table disabled=no routing-mark=youtube table=\
youtube
На всякий случай:
/ip firewall address-list
add address=0.0.0.0/8 list=BOGON
add address=10.0.0.0/8 list=BOGON
add address=100.64.0.0/10 list=BOGON
add address=127.0.0.0/8 list=BOGON
add address=169.254.0.0/16 list=BOGON
add address=172.16.0.0/12 list=BOGON
add address=192.0.0.0/24 list=BOGON
add address=192.0.2.0/24 list=BOGON
add address=192.168.0.0/16 list=BOGON
add address=198.18.0.0/15 list=BOGON
add address=198.51.100.0/24 list=BOGON
add address=203.0.113.0/24 list=BOGON
add address=224.0.0.0/4 list=BOGON
add address=240.0.0.0/4 list=BOGON
add address="ВНЕШНИЙ IP" list=BOGON
add address=116.202.118.184 list=tor-list
add address=85.10.195.17 list=tor-list
add address=65.21.231.50 list=tor-list
Добавляем правило:
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=tor-list \
new-routing-mark=tor-table passthrough=no
add action=mark-routing chain=prerouting dst-address-list=youtube \
new-routing-mark=youtube passthrough=no
И тут же:
/ip firewall mangle
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=youtube.com dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=googlevideo.com dst-address-list=\
!BOGON
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=ggpht.com dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=ytimg.com dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=yt3.ggpht.com dst-address-list=\
!BOGON
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=youtubei.googleapis.com \
dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=youtube-ui.l.google.com \
dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=youtube-nocookie.com \
dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=tor-list \
address-list-timeout=none-dynamic chain=prerouting content=instagram.com \
dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=tor-list \
address-list-timeout=none-dynamic chain=prerouting content=facebook.com \
dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=tor-list \
address-list-timeout=none-dynamic chain=prerouting content=lostfilm.tv \
dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=tor-list \
address-list-timeout=none-dynamic chain=prerouting content=meduza.io \
dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=tor-list \
address-list-timeout=none-dynamic chain=prerouting content=mdza.io \
dst-address-list=!BOGON
Используемые домены искал в гугле, например "youtube domains list" (их у него минимум 6 - youtube.com, googlevideo.com, yt3.ggpht.com, youtubei.googleapis.com, youtube-ui.l.google.com, youtube.googleapis.com). Сечас количество собранных адресов у меня с 25-го декабря - более 200 только для youtube.
В качастве DNS сервера использую AdguardHome в связке с dnscrypt-proxy (раньше был pi-hole+dnscrypt-proxy). Для шлюза - tun2socks + tor.
Cоздаем таблицы youtube и tor-table.
/routing table
add disabled=no fib name=tor-table
add disabled=no fib name=youtube
Для таблиц маршрутизации добавил свой шлюз. 192.168.0.13 - адрес tor-gateway
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.0.13 \
routing-table=tor-table scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.0.13 \
routing-table=youtube scope=30 suppress-hw-offload=no target-scope=10
/routing rule
add action=lookup-only-in-table disabled=no routing-mark=tor-table table=\
tor-table
add action=lookup-only-in-table disabled=no routing-mark=youtube table=\
youtube
На всякий случай:
/ip firewall address-list
add address=0.0.0.0/8 list=BOGON
add address=10.0.0.0/8 list=BOGON
add address=100.64.0.0/10 list=BOGON
add address=127.0.0.0/8 list=BOGON
add address=169.254.0.0/16 list=BOGON
add address=172.16.0.0/12 list=BOGON
add address=192.0.0.0/24 list=BOGON
add address=192.0.2.0/24 list=BOGON
add address=192.168.0.0/16 list=BOGON
add address=198.18.0.0/15 list=BOGON
add address=198.51.100.0/24 list=BOGON
add address=203.0.113.0/24 list=BOGON
add address=224.0.0.0/4 list=BOGON
add address=240.0.0.0/4 list=BOGON
add address="ВНЕШНИЙ IP" list=BOGON
add address=116.202.118.184 list=tor-list
add address=85.10.195.17 list=tor-list
add address=65.21.231.50 list=tor-list
Добавляем правило:
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=tor-list \
new-routing-mark=tor-table passthrough=no
add action=mark-routing chain=prerouting dst-address-list=youtube \
new-routing-mark=youtube passthrough=no
И тут же:
/ip firewall mangle
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=youtube.com dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=googlevideo.com dst-address-list=\
!BOGON
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=ggpht.com dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=ytimg.com dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=yt3.ggpht.com dst-address-list=\
!BOGON
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=youtubei.googleapis.com \
dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=youtube-ui.l.google.com \
dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=youtube-nocookie.com \
dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=tor-list \
address-list-timeout=none-dynamic chain=prerouting content=instagram.com \
dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=tor-list \
address-list-timeout=none-dynamic chain=prerouting content=facebook.com \
dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=tor-list \
address-list-timeout=none-dynamic chain=prerouting content=lostfilm.tv \
dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=tor-list \
address-list-timeout=none-dynamic chain=prerouting content=meduza.io \
dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=tor-list \
address-list-timeout=none-dynamic chain=prerouting content=mdza.io \
dst-address-list=!BOGON
Используемые домены искал в гугле, например "youtube domains list" (их у него минимум 6 - youtube.com, googlevideo.com, yt3.ggpht.com, youtubei.googleapis.com, youtube-ui.l.google.com, youtube.googleapis.com). Сечас количество собранных адресов у меня с 25-го декабря - более 200 только для youtube.
В качастве DNS сервера использую AdguardHome в связке с dnscrypt-proxy (раньше был pi-hole+dnscrypt-proxy). Для шлюза - tun2socks + tor.
-
Norych
- Сообщения: 3
- Зарегистрирован: 26 ноя 2024, 07:21
Не весь ведь DNS-трафик в туннель заворачивается, а только резольвинг тех, кто в "ip dns static type=FWD" прописан.
Или я что-то не правильно понял?
Пью, курю и матерюсь!
Лужу - паяю, всякую фигню починяю.
Лужу - паяю, всякую фигню починяю.
-
Deimos
- Сообщения: 1
- Зарегистрирован: 08 дек 2024, 14:03
Всем привет. Вопрос по инструкции на 38 странице. Со списком доменов в статик. Столкнулся с проблемой когда для ютуба не все IP адерса попадают Address list.
Я запускаю ютуб и через F12 смотрю какие запросы у меня отваливаются. Копирую имя хоста из упавшего запроса, обычно это что-то типа rr5---sn-ntqe6nel.googlevideo.com, rr4---sn-25glenlr.googlevideo.com и тд. Делаю nslookup этого хоста и не нахожу адреса в Address list для ютуба. В чём может быть дело, подскажите пожалуйста.
Я запускаю ютуб и через F12 смотрю какие запросы у меня отваливаются. Копирую имя хоста из упавшего запроса, обычно это что-то типа rr5---sn-ntqe6nel.googlevideo.com, rr4---sn-25glenlr.googlevideo.com и тд. Делаю nslookup этого хоста и не нахожу адреса в Address list для ютуба. В чём может быть дело, подскажите пожалуйста.
Код: Выделить всё
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan type=A
add address-list=youtube_list forward-to=8.8.8.8 match-subdomain=yes name=youtu.be type=FWD
add address-list=youtube_list forward-to=8.8.8.8 match-subdomain=yes name=yt.be type=FWD
add address-list=youtube_list forward-to=8.8.8.8 match-subdomain=yes name=ytimg.com type=FWD
add address-list=youtube_list forward-to=8.8.8.8 match-subdomain=yes name=ggpht.com type=FWD
add address-list=youtube_list forward-to=8.8.8.8 match-subdomain=yes name=gvt1.com type=FWD
add address-list=youtube_list forward-to=8.8.8.8 match-subdomain=yes name=youtube-nocookie.com type=FWD
add address-list=youtube_list forward-to=8.8.8.8 match-subdomain=yes name=googleapis.com type=FWD
add address-list=youtube_list forward-to=8.8.8.8 match-subdomain=yes name=google.com type=FWD
add address-list=youtube_list forward-to=8.8.8.8 match-subdomain=yes name=google.ru type=FWD
add address-list=chat_gpt forward-to=8.8.8.8 match-subdomain=yes name=chatgpt.com type=FWD
add address-list=medium.com forward-to=8.8.8.8 match-subdomain=yes name=medium.com type=FWD
add forward-to=8.8.8.8 match-subdomain=yes name=googlevideo.com type=FWD
add forward-to=8.8.8.8 match-subdomain=yes name=youtube type=FWD
add forward-to=8.8.8.8 match-subdomain=yes name=*.googlevideo.com type=FWD
Код: Выделить всё
add address=youtube.com list=youtube_list
add address=youtu.be list=youtube_list
add address=yt.be list=youtube_list
add address=googlevideo.com list=youtube_list
add address=ytimg.com list=youtube_list
add address=ggpht.com list=youtube_list
add address=gvt1.com list=youtube_list
add address=youtube-nocookie.com list=youtube_list
add address=youtube-ui.l.google.com list=youtube_list
add address=youtubeembeddedplayer.googleapis.com list=youtube_list
add address=youtube.googleapis.com list=youtube_list
add address=youtubei.googleapis.com list=youtube_list
add address=yt-video-upload.l.google.com list=youtube_list
add address=wide-youtube.l.google.com list=youtube_list
add address=google.com list=youtube_list
add address=google.ru list=youtube_list
-
ImKillKenny
- Сообщения: 1
- Зарегистрирован: 10 дек 2024, 12:36
Аналогичная ситуация с такой же железкой. Поднят AWG клиент в контейнере по мануалу - https://github.com/wiktorbgu/amneziawg-mikrotik. Маршруты для направления в туннель беру по BGP antifilter.download. Ютуб заворачиваю в туннель по инструкции из поста выше. Все работает нормально, в том числе и ютуб.Norych писал(а): ↑26 ноя 2024, 09:38 Привет всем, уважаемые пользователи Микротов!
Ситуация такая. Железка - hAP ax3.
Настроил в контейнере AmneziaVPN.
Всё, вроде, хорошо. Всякие Инстаграммы, Рутрекеры и прочие Флибусты с Фейсбуками работают без замечаний.
Да вообще, любой сайт, мне необходимый, заворачивается через туннель.
Не могу добиться нормальной работы Ютуба.
На телефоне в приложении и в браузере GoogleChrome - работает.
На ноутбуке в MS Edge - работает. В остальных браузерах - нет. Кроме того, жёстко тупят прочие гугл-сервисы. Причем на том же телефоне с гугл-сервисами всё ок.
Получаю ошибку ERR_CONNECTION_RESET либо ERR_TIMED_OUT.
На телевизорах (Toshiba с VIDAA, Sony с AndroidTV и Xiaomi тоже с AndroidTV) при запуске приложения Ютуб получаю - "Вы не подключены к сети".
Списки адресов брал из этой ветки, собирал по интернету, сам генерил - ошибка не меняется.
Что может быть не так?
Да, пробовал с телевизора вообще весь трафик в туннель завернуть - "Вы не подключены к сети".
При том что браузер в телеке работает нормально и по сайтам бегает.
Буду признателен за советы.
Авторизоваться в ютубе не удается, по той причине, что через туннель не пускает на https://accounts.google.com, от слова совсем. Причину пока установить не удается, учитывая, что все остальное через туннель прекрасно работает.
По этой же причине не работают и приложения, я так полагаю, на смартфоне/тв. Так как при запуске идет обращение к https://accounts.google.com. Если же предварительно в приложении ютуб на смартфоне выйти из аккаунта гугл, путем переустановки приложения, то без авторизации - все работает!
Грешить на сервер AWG то же не могу, так как при подключении к нему клиентом AmneziaWG непосредственно со смартфона, все работает.
Может быть у кого будут правильные мысли?
Последний раз редактировалось ImKillKenny 11 дек 2024, 13:26, всего редактировалось 1 раз.
-
slowhands
- Сообщения: 9
- Зарегистрирован: 03 сен 2024, 22:51
адрес бук не полный. не вижу gstatic например. покажу свой конфиг. там ютуб, инста, твиттор
Код: Выделить всё
/ip dns static
add address=192.168.31.1 name=router.lan type=A
add address-list=fuckrkn match-subdomain=yes name=youtube.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=youtu.be type=FWD
add address-list=fuckrkn match-subdomain=yes name=yt.be type=FWD
add address-list=fuckrkn match-subdomain=yes name=googlevideo.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=ytimg.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=ggpht.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=gvt1.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=instagram.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=x.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=twitter.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=twimg.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=openai.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=chatgpt.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=ig.me type=FWD
add address-list=fuckrkn match-subdomain=yes name=facebook.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=fb.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=fbcdn.net type=FWD
add address-list=fuckrkn match-subdomain=yes name=cdninstagram.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=netflix.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=threads.net type=FWD
add address-list=fuckrkn match-subdomain=yes name=t.co type=FWD
add address-list=fuckrkn match-subdomain=yes name=play.google.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=fburl.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=gstatic.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=pscp.tv type=FWD
add address-list=fuckrkn match-subdomain=yes name=youtube.googleapis.com type=FWD
add address-list=fuckrkn match-subdomain=yes name=spotify.com type=FWD
add address-list=fuckrkn disabled=yes match-subdomain=yes name=spotifycdn.com type=FWD-
casio81
- Сообщения: 34
- Зарегистрирован: 15 фев 2020, 14:35
Всё отлично взлетело! Спасибо.
-
grafstroganov
- Сообщения: 12
- Зарегистрирован: 28 авг 2024, 13:17
просто непонятно зачем ДНС в туннель то заворачивать. Резолв же ДНС пройдёт в любом случае "до". А чтобы оно не тянуло от провайдеров - DOH поможет, + эти статик правила.
Какую задачу выполнит форвард на 1.1.1.1 не понятно совершенно.
-
yden
- Сообщения: 133
- Зарегистрирован: 27 июл 2017, 21:12
Добрый всем.
Плиз подскажите. Воможно ли завернуть трафик приложений (ios) твиттера, тиктока через впн, используя мангл?
благодарю
Плиз подскажите. Воможно ли завернуть трафик приложений (ios) твиттера, тиктока через впн, используя мангл?
благодарю