Как реализовать обход блокировки по DNS на уровне роутера?

Question

[Renatish]

Имеем:
1) Интернет-соединение, поднимаемое по l2tp у провайдера "Beeline";
2) Соединение поднимается поверх сперва получаемого DHCP (без доступа к внешней сети). Если что-то даст, то точкой является tp.internet.beeline.ru
3) DNS-сервера получаются автоматически. Если просто заменить их на публичные от Гугла или подобные, то, естественно, l2tp устанавливаться не будет;
4) Если прописать их, как альтернативные ему, то при заходе на заблокированные ресурсы, все равно перекидывает в чёрную дыру билайна -> blackhole.beeline.ru
5) Соединение поднимается на Asus RT-N56U первой ревизии с кастомной прошивкой от Padawan (консоль линуксовская в наличии, как и возможность поставить немного пакетов из opt). Wi-Fi раздаётся не им, а воткнутым в режиме моста Apple AirPort Extreme AC (последнее обусловлено наличием AC, а первое - неумением второго играть в VPN-клиент).
Задача: изобрести способ обхода блокировки (в основном, Rutracker) на уровне роутера.
На отдельных устройствах настраивать неудобно, а на яблоках мобильных так и проблематично.

Заранее огромное "мерси" за помощь.

Comments

[Saboteur]

С чего вы решили, что обход блокировки возможен через днс?
роскомнадзор банит айпишники на уровне провайдера.

Answer 1

[Decker]

Использование альтернативных DNS серверов в данном случае не поможет, т.к. у Билайна стоит DPI, который вместо ответа сайта выдает вашему браузеры редирект на BlackHole, при попытке зайти на один из сайтов занесенных в реестр. Выходов может быть несколько, во-первых - это использование соответствующего расширения для браузера, реализующего Proxy или VPN, например, ZenMate для Google Chrome. Или вот, из последних новостей так сказать - Opera встроила в браузер бесплатный VPN. Во-вторых - это использование VPN. Выбираем любой бесплатный / платный VPN-сервис, либо поднимаем свой, где-нибудь в Европе, затем настраиваем в роутере соединение с этим VPN и настраиваем маршрутизацию. Если речь идет именно о Rutracker'е, то прописываем маршрут на 195.82.146.214 через VPN.

Еще проще, чтобы избавить себя от подобных ограничений в будущем - меняем Asus RT-N56U на любой Mikrotik RouterBoard, например, hAP Lite, который стоит порядка 1600 руб. Настраиваем в нем тот же VPN и "контент-фильтр". Т.е. анализируем все пакеты приходящие с 80-го порта, если в них обнаружен паттерн Location: http://http://blackhole.beeline.ru/ , то заносим этот IP в специальный Address List. Ну и одно правило для хостов входящих в этот Address List чтобы они роутились через VPN. Таким образом открывая любой недоступный ресурс в первый раз мы сначала увидим blackhole, но открывая его во второй раз - траффик уже пойдет через VPN. Таким образом прописывать отдельно каждый ресурс к которому мы хотим получить доступ не нужно, достаточно будет всего двух правил на маршрутизаторе.

Comments

[Decker]

Да, и еще ... повторюсь, у Билайна блокировка реализована не на уровне DNS, поэтому использование альтернативных DNS серверов где бы то ни было ничего не даст.

[Владимир]

Интересное решение!

Answer 2

[SAMoWAR1978]

А можно немного подробней? и почему именно Mikrotik hAP-lite? Обыкновенный rb951 этого не умеет?

Answer 3

[Кирилл Иванов]

Ну как? Решили проблему?
4pda.ru/forum/index.php?showtopic=686221&view=find... тут приведены ссылки на обход через тор с воткнутой в usb флешкой (но лично у меня не завелось данное решение)

Вариант номер джва. Пожалуй сейчас буду пробовать.

Тоже l2tp, но не билайн. Да и Падаванская прошивка на xiaomi mi mini, но это не суть

Comments

[Владимир]

Нет, забил)
Изредка, когда надо, пользуюсь прокси-расширением под Хром

[Кирилл Иванов]

Владимир: я ещё пободаюсь - хочется на телефне и читалке без проксей жить (читалка на андр 2.1 так вообще ничего не потянет))

Answer 4

[ddyachenko]

Попробуйте использовать DNS 80.80.80.80 не блочится и анонимный в отличие от гугла, вот инструкция:https://www.youtube.com/watch?v=MVyegC1_dvQ&featur...