Как реализовать обход блокировки по DNS на уровне роутера?

Имеем:
1) Интернет-соединение, поднимаемое по l2tp у провайдера "Beeline";
2) Соединение поднимается поверх сперва получаемого DHCP (без доступа к внешней сети). Если что-то даст, то точкой является tp.internet.beeline.ru
3) DNS-сервера получаются автоматически. Если просто заменить их на публичные от Гугла или подобные, то, естественно, l2tp устанавливаться не будет;
4) Если прописать их, как альтернативные ему, то при заходе на заблокированные ресурсы, все равно перекидывает в чёрную дыру билайна -> blackhole.beeline.ru
5) Соединение поднимается на Asus RT-N56U первой ревизии с кастомной прошивкой от Padawan (консоль линуксовская в наличии, как и возможность поставить немного пакетов из opt). Wi-Fi раздаётся не им, а воткнутым в режиме моста Apple AirPort Extreme AC (последнее обусловлено наличием AC, а первое - неумением второго играть в VPN-клиент).
Задача: изобрести способ обхода блокировки (в основном, Rutracker) на уровне роутера.
На отдельных устройствах настраивать неудобно, а на яблоках мобильных так и проблематично.

Заранее огромное "мерси" за помощь.
  • Вопрос задан
  • 27684 просмотра
Пригласить эксперта
Ответы на вопрос 4
@Decker
Использование альтернативных DNS серверов в данном случае не поможет, т.к. у Билайна стоит DPI, который вместо ответа сайта выдает вашему браузеры редирект на BlackHole, при попытке зайти на один из сайтов занесенных в реестр. Выходов может быть несколько, во-первых - это использование соответствующего расширения для браузера, реализующего Proxy или VPN, например, ZenMate для Google Chrome. Или вот, из последних новостей так сказать - Opera встроила в браузер бесплатный VPN. Во-вторых - это использование VPN. Выбираем любой бесплатный / платный VPN-сервис, либо поднимаем свой, где-нибудь в Европе, затем настраиваем в роутере соединение с этим VPN и настраиваем маршрутизацию. Если речь идет именно о Rutracker'е, то прописываем маршрут на 195.82.146.214 через VPN.

Еще проще, чтобы избавить себя от подобных ограничений в будущем - меняем Asus RT-N56U на любой Mikrotik RouterBoard, например, hAP Lite, который стоит порядка 1600 руб. Настраиваем в нем тот же VPN и "контент-фильтр". Т.е. анализируем все пакеты приходящие с 80-го порта, если в них обнаружен паттерн Location: http://http://blackhole.beeline.ru/ , то заносим этот IP в специальный Address List. Ну и одно правило для хостов входящих в этот Address List чтобы они роутились через VPN. Таким образом открывая любой недоступный ресурс в первый раз мы сначала увидим blackhole, но открывая его во второй раз - траффик уже пойдет через VPN. Таким образом прописывать отдельно каждый ресурс к которому мы хотим получить доступ не нужно, достаточно будет всего двух правил на маршрутизаторе.
Ответ написан
@SAMoWAR1978
А можно немного подробней? и почему именно Mikrotik hAP-lite? Обыкновенный rb951 этого не умеет?
Ответ написан
Комментировать
Ну как? Решили проблему?
4pda.ru/forum/index.php?showtopic=686221&view=find... тут приведены ссылки на обход через тор с воткнутой в usb флешкой (но лично у меня не завелось данное решение)

Вариант номер джва. Пожалуй сейчас буду пробовать.

Тоже l2tp, но не билайн. Да и Падаванская прошивка на xiaomi mi mini, но это не суть
Ответ написан
@ddyachenko
Попробуйте использовать DNS 80.80.80.80 не блочится и анонимный в отличие от гугла, вот инструкция:https://www.youtube.com/watch?v=MVyegC1_dvQ&featur...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы