Как устранить утечку DNS при использовании WireGuard на роутере?

Всех приветствую!

Ситуация следующая: имеется роутер Keenetic Giga с последним бета-обновлением. VPN через WireGuard от одного из платных провайдеров.

Требуется: настроить VPN таким образом, чтобы он работал на конкретных устройствах в сети. Основная цель - это стриминг Netflix и Disney+ через британские сервера.

Все бы хорошо, только есть одна проблема - утечка DNS домашнего интернета при использовании WireGuard, из-за этого стриминги видят, что коннект из России и блокируют просмотр.

Причем если подключить этот же сервер через собственное приложения VPN-провайдера для Windows или Android, то всё отлично работает и DNS полностью прокидывается через VPN.

Вопрос: как можно заставить Keenetic, при использовании WireGuard, брать только те DNS, что выдает VPN? Использовать кастомные DNS от Google или Cloudflare не получится, потому что тогда стриминги тоже блокируют просмотр.

Спасибо!
  • Вопрос задан
  • 1954 просмотра
Решения вопроса 1
Slayer_nn
@Slayer_nn
Гугол, памаги!
Приветствую, чтобы не было утечки
Для начала давайте настроим всё правильно.
Допустим у вас оптика с авторизацией PPoE
1 заходим в проводной>показать доп настройки > ставим чекбокс напротив игнорировать днс
2 заходим в интернет фильтр
Прописываем 8.8.8.8 для ppoe
10.2.0.1 для wireguard

3 приоритеты подключений
В первой вкладке создаем новый профиль, туда добавляем только wireguard (ещё создать профиль NoVPN, куда засунуть PPoE, это для того чтобы dns запросы не шли через vpn у тех клиентов, которые не используют его)
Во второй вкладке добавляем в новый профиль те устройства, которые должны сидеть с vpn (можно потом в списках устройств менять.

Для начала попробуй с 3го шага. Думаю его будет достаточно.

Тестить утечку dns только через internet explorer (если нет его, отключить в браузере безопасный dns (DoH))
Dnsleak.com dnsleaktest.com
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@Drno
Использовать DNS от гугл или cloudflare можно и ничего не блокируется.
Этот параметр указывается в клиентском конфиге, что все запросы надо пустить через VPN.
Покажите конфиг клиентский, для wireguard
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы