From 8ae38be045aad654a2cb485f5841b87ee16eee1e Mon Sep 17 00:00:00 2001 From: bol-van Date: Mon, 19 Sep 2022 16:08:29 +0300 Subject: [PATCH] quick_start: yandex 1253 info --- docs/quick_start.txt | 30 ++++++++++++++++++++++++++++-- docs/readme.txt | 3 +-- 2 files changed, 29 insertions(+), 4 deletions(-) diff --git a/docs/quick_start.txt b/docs/quick_start.txt index 6ceb069..df13294 100644 --- a/docs/quick_start.txt +++ b/docs/quick_start.txt @@ -56,10 +56,36 @@ opkg install nftables kmod-nft-nat kmod-nft-queue Решение проблемы DNS выходит за рамки проекта. Обычно она решается либо заменой DNS серверов от провайдера на публичные (1.1.1.1, 8.8.8.8), либо в случае перехвата провайдером обращений к сторонним серверам - через специальные средства шифрования DNS запросов, такие как dnscrypt, DoT, DoH. -Еще один эффективный вариант - использовать ресолвер от yandex 77.88.8.88 на нестандартном порту 1253 -и перенаправлять обращения на udp и tcp порты 53 на 77.88.8.88:1253 средствами iptables/nftables. + +Еще один эффективный вариант - использовать ресолвер от yandex 77.88.8.88 на нестандартном порту 1253. Многие провайдеры не анализируют обращения к DNS на нестандартных портах. +Проверить работает ли этот вариант можно так : + +dig -p 53 @77.88.8.88 rutracker.org +dig -p 1253 @77.88.8.88 rutracker.org + +Если DNS действительно подменяется, и ответ на эти 2 команды разный, значит метод вероятно работает. + +В openwrt DNS на нестандартном порту можно прописать в /etc/config/dhcp таким способом : + +config dnsmasq + ............. + list server '77.88.8.88#1253' + +Если настройки IP и DNS получаются автоматически от провайдера, в /etc/config/network +найдите секцию интерфейса 'wan' и сделайте так : + +config interface 'wan' + ............. + option peerdns '0' + +/etc/init.d/network restart +/etc/init.d/dnsmasq restart + +Если это не подходит, можно перенаправлять обращения на udp и tcp порты 53 вашего DNS сервера на 77.88.8.88:1253 средствами +iptables/nftables. В /etc/resolv.conf нельзя прописать DNS на нестандартном порту. + 9) Запустите install_easy.sh. Выберите nfqws или tpws, затем согласитесь на редактирование параметров. Откроется редактор, куда впишите найденные стратегии. diff --git a/docs/readme.txt b/docs/readme.txt index 8e86b06..dc1424f 100644 --- a/docs/readme.txt +++ b/docs/readme.txt @@ -879,8 +879,7 @@ tpws и nfqws решают нужно ли применять дурение в Если DNS подменяется, но провайдер не перехватывает обращения к сторонним DNS, поменяйте DNS на публичный. Например : 8.8.8.8, 8.8.4.4, 1.1.1.1, 1.0.0.1, 9.9.9.9 Если DNS подменяется и провайдер перехватывает обращения к сторонним DNS, настройте dnscrypt. -Еще один эффективный вариант - использовать ресолвер от yandex 77.88.8.88 на нестандартном порту 1253 -и перенаправлять обращения на udp и tcp порты 53 на 77.88.8.88:1253 средствами iptables/nftables. +Еще один эффективный вариант - использовать ресолвер от yandex 77.88.8.88 на нестандартном порту 1253. Многие провайдеры не анализируют обращения к DNS на нестандартных портах. Следует прогнать blockcheck по нескольким заблокированным сайтам и выявить общий характер блокировок.