какой у тебя роутер ?
Если ты обладатель скажем keenetic
то там все вообще на изи работает.
1. подключаешь какой-то впн прокси ченить че угодно.
2. добавляешь маршруты https://disk.yandex.ru/d/aJZ86qjuL5nlVA на этот интерфейс. (удалив все левые)
3. DNS over TLS добавляешь те что в инструкции.
Все.
Если что-то другое то по аналогии.
Маршруты DNS over TLS ( отключи в DHCP все DNS кроме самого роутера)
Ну и по аналогии на другом железе
Проверено работает как часы
Виктор Таран, роутер tp-link и будет заменён скоро на более гибкое и новое оборудование. Думаю там не вариант, хотя я посмотрю.
Вообще не хотелось бы туда лезть, железка в 180 км от меня, и в случае чего, придётся ехать. Навели меня на мысль, что это можно сделать в lxc в самой ос по идее же.
прописать соответствующие geosite \ geoip в настройках панели... в правилах маршрутизации
всё нужное поставить верхними правилами, далее уже правило на block
но я так не извращался, точнее не подскажу. а нафига такие сложности
Можно просто все основные домены ютуба внести в Destination Domain в Routing Rules, а вторым правилом блокировку всего.
geoip ютуба нужно найти и обновлять еще.
