Страница 44 из 48
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 04 янв 2025, 14:03
jondo
grafstroganov писал(а): ↑02 янв 2025, 23:44
jondo писал(а): ↑02 янв 2025, 19:59
этим vpn ?
это же прокси, а не VPN, чтобы был полноценный VPN - Amnezia. Клиент тоже можно на контейнере развернуть и раздать потом по сети.
Ну да, грубо говоря, есть конфиг клиента для vless. Сейчас им пользуюсь с планшета по приложени hiddify. Хочу просто, чтобы микротик этим занимался, а все устройства в домашней сети через роутер также моли этим прокси пользоваться для просмотра ютуб.
Если так будет работать, можете посоветовать, какой контейнер для этих целей лучше использовать ?
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 06 янв 2025, 03:44
c400
sandr055 писал(а): ↑27 окт 2024, 14:15
c400 писал(а): ↑29 сен 2024, 06:43
Выложу проверенное решение.
Требуется VPN / лучше WireGuard тоннель до сервера (в моёем случае он называется Wireguard-Client)
Далее:
1. #выравниваем mtu
Код: Выделить всё
/ip firewall mangle add action=change-mss chain=forward new-mss=clamp-to-pmtu out-interface=Wireguard-Client protocol=tcp tcp-flags=syn
2. #Для коректной работы обязательно выключаем fasttrack
Код: Выделить всё
/ip firewall filter disable [ find where comment="defconf: fasttrack"]
3. # Создаем таблицу antiblock
Код: Выделить всё
/routing table add disabled=no fib name=antiblock
4. #Маркируем адреса из списка youtube_list отметкой antiblock
Код: Выделить всё
/ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=youtube_list new-routing-mark=antiblock passthrough=no
5. # Отсылаем все пакеты с маркировкой antiblock через WireGuard сервер (в моём случае 10.66.66.1 это внутренний адрес WireGuard сервера)
Код: Выделить всё
/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.66.66.1 pref-src="" routing-table=antiblock scope=30 suppress-hw-offload=no target-scope=10
6. # Получаем IP адреса доменов и помещаем в список youtube_list
Код: Выделить всё
/ip firewall address-list add address=youtube.com list=youtube_list
/ip firewall address-list add address=youtu.be list=youtube_list
/ip firewall address-list add address=yt.be list=youtube_list
/ip firewall address-list add address=googlevideo.com list=youtube_list
/ip firewall address-list add address=ytimg.com list=youtube_list
/ip firewall address-list add address=ggpht.com list=youtube_list
/ip firewall address-list add address=gvt1.com list=youtube_list
/ip firewall address-list add address=youtube-nocookie.com list=youtube_list
/ip firewall address-list add address=youtube-ui.l.google.com list=youtube_list
/ip firewall address-list add address=youtubeembeddedplayer.googleapis.com list=youtube_list
/ip firewall address-list add address=youtube.googleapis.com list=youtube_list
/ip firewall address-list add address=youtubei.googleapis.com list=youtube_list
/ip firewall address-list add address=yt-video-upload.l.google.com list=youtube_list
/ip firewall address-list add address=wide-youtube.l.google.com list=youtube_list
/ip firewall address-list add address=google.com list=youtube_list
/ip firewall address-list add address=google.ru list=youtube_list
7. # Получаем IP поддоменов и помещаем в список youtube_list
Код: Выделить всё
/ip dns static add address-list=youtube_list match-subdomain=yes name=youtube.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=youtu.be type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=yt.be type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=googlevideo.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=ytimg.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=ggpht.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=gvt1.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=youtube-nocookie.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=googleapis.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=google.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=google.ru type=FWD
Hap ac lite ros 7.17 beta 4. Настроил по этой инструкции обход ютуб и после 3 суток uptime в логи начал сыпать Topics: dns, error
Message: cache full, not storing [ignoring repeated messages]. Кэш увеличил до 4096 kB посмотрим.
Или подскажите что делать
Попробуйте:
Код: Выделить всё
/ip firewall filter add chain=prerouting action=drop in-interface-list=WAN dst-port=53 protocol=udp
/ip firewall filter add chain=prerouting action=drop in-interface-list=WAN dst-port=53 protocol=tcp
должно помочь.
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 06 янв 2025, 13:04
Maxische
jondo писал(а): ↑01 янв 2025, 16:21
Кто в курсе, можно ли на микроток установить клиент vpn по протоколу vless ? используя docker. Нет такого? В сети есть мануалы, но там вроде только сервер.
Можно, как на самом микроте, так и подняв рядом виртуалку или на одноплатнике. Само собой, микрот должен уметь в контейнеры.
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 07 янв 2025, 17:35
casio81
[/quote]
Hap ac lite ros 7.17 beta 4. Настроил по этой инструкции обход ютуб и после 3 суток uptime в логи начал сыпать Topics: dns, error
Message: cache full, not storing [ignoring repeated messages]. Кэш увеличил до 4096 kB посмотрим.
Или подскажите что делать
[/quote]
Попробуйте:
Код: Выделить всё
/ip firewall filter add chain=prerouting action=drop in-interface-list=WAN dst-port=53 protocol=udp
/ip firewall filter add chain=prerouting action=drop in-interface-list=WAN dst-port=53 protocol=tcp
должно помочь.
[/quote]
Не помогло, пока увеличил до 4096кб буфер
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 07 янв 2025, 17:51
grafstroganov
c400 писал(а): ↑06 янв 2025, 03:44
Попробуйте:
Код: Выделить всё
/ip firewall filter add chain=prerouting action=drop in-interface-list=WAN dst-port=53 protocol=udp
/ip firewall filter add chain=prerouting action=drop in-interface-list=WAN dst-port=53 protocol=tcp
должно помочь.
Эти правила вообще не срабатывают, счётчик 0, хоть даже их в самый вверх по приоритету двигать.
Действительно, как написал другой участник форума - увеличить размер кэша - помогает.
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 07 янв 2025, 19:21
sandr055
grafstroganov писал(а): ↑07 янв 2025, 17:51
c400 писал(а): ↑06 янв 2025, 03:44
Попробуйте:
Код: Выделить всё
/ip firewall filter add chain=prerouting action=drop in-interface-list=WAN dst-port=53 protocol=udp
/ip firewall filter add chain=prerouting action=drop in-interface-list=WAN dst-port=53 protocol=tcp
должно помочь.
Эти правила вообще не срабатывают, счётчик 0, хоть даже их в самый вверх по приоритету двигать.
Действительно, как написал другой участник форума - увеличить размер кэша - помогает.
Увеличивая размер кэша днс мы тем самым увеличиваем uptime роутера когда же эти ошибку начнут сыпаться. У меня уже стоит 8000кБ суток на 12 хватает. Кэш все равно забивается ААА записями, почему они не чистятся непонятно.
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 07 янв 2025, 19:53
grafstroganov
sandr055 писал(а): ↑07 янв 2025, 19:21
grafstroganov писал(а): ↑07 янв 2025, 17:51
c400 писал(а): ↑06 янв 2025, 03:44
Попробуйте:
Код: Выделить всё
/ip firewall filter add chain=prerouting action=drop in-interface-list=WAN dst-port=53 protocol=udp
/ip firewall filter add chain=prerouting action=drop in-interface-list=WAN dst-port=53 protocol=tcp
должно помочь.
Эти правила вообще не срабатывают, счётчик 0, хоть даже их в самый вверх по приоритету двигать.
Действительно, как написал другой участник форума - увеличить размер кэша - помогает.
Увеличивая размер кэша днс мы тем самым увеличиваем uptime роутера когда же эти ошибку начнут сыпаться. У меня уже стоит 8000кБ суток на 12 хватает. Кэш все равно забивается ААА записями, почему они не чистятся непонятно.
хм... интересно, попробую скрипт сделать по шедулеру, который будет чистить.
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 07 янв 2025, 22:03
dramango
ip dns cache-max-ttl: 1d
ip dns address-list-extra-time: 1d
в среднем за день больше 2Мб не набивается
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 08 янв 2025, 04:25
c400
У вас allow-remote-requests активен?
Может стоит попробовать:
Код: Выделить всё
/ip dns set cache-size=4096
/ip dns set cache-max-ttl=1d
/ip dns set address-list-extra-time=1d
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 08 янв 2025, 12:51
pinbalist
grafstroganov писал(а): ↑29 дек 2024, 12:05
По идее вроде у вас выглядит всё верным... но мало ли какой шаг упустили.
Перепроверил, кое-чего подправил, заработало) Спасибо!
