quick_start: yandex 1253 info

3 years ago · 8ae38be045
2 changed files with 29 additions and 4 deletions
--- a/docs/quick_start.txt
+++ b/docs/quick_start.txt
@ -56,10 +56,36 @@ opkg install nftables kmod-nft-nat kmod-nft-queue
 Решение проблемы DNS выходит за рамки проекта. Обычно она решается либо заменой DNS серверов
 от провайдера на публичные (1.1.1.1, 8.8.8.8), либо в случае перехвата провайдером обращений
 к сторонним серверам - через специальные средства шифрования DNS запросов, такие как dnscrypt, DoT, DoH.
-Еще один эффективный вариант - использовать ресолвер от yandex 77.88.8.88 на нестандартном порту 1253
-и перенаправлять обращения на udp и tcp порты 53 на 77.88.8.88:1253 средствами iptables/nftables.
+
+Еще один эффективный вариант - использовать ресолвер от yandex 77.88.8.88 на нестандартном порту 1253.
 Многие провайдеры не анализируют обращения к DNS на нестандартных портах.

+Проверить работает ли этот вариант можно так :
+
+dig -p 53 @77.88.8.88 rutracker.org
+dig -p 1253 @77.88.8.88 rutracker.org
+
+Если DNS действительно подменяется, и ответ на эти 2 команды разный, значит метод вероятно работает.
+
+В openwrt DNS на нестандартном порту можно прописать в /etc/config/dhcp таким способом :
+
+config dnsmasq
+	.............
+	list server '77.88.8.88#1253'
+
+Если настройки IP и DNS получаются автоматически от провайдера, в /etc/config/network
+найдите секцию интерфейса 'wan' и сделайте так :
+
+config interface 'wan'
+	.............
+	option peerdns '0'
+
+/etc/init.d/network restart
+/etc/init.d/dnsmasq restart
+
+Если это не подходит, можно перенаправлять обращения на udp и tcp порты 53 вашего DNS сервера на 77.88.8.88:1253 средствами
+iptables/nftables. В /etc/resolv.conf нельзя прописать DNS на нестандартном порту.
+
 9) Запустите install_easy.sh.
 Выберите nfqws или tpws, затем согласитесь на редактирование параметров.
 Откроется редактор, куда впишите найденные стратегии.
--- a/docs/readme.txt
+++ b/docs/readme.txt
@ -879,8 +879,7 @@ tpws и nfqws решают нужно ли применять дурение в
 Если DNS подменяется, но провайдер не перехватывает обращения к сторонним DNS, поменяйте DNS на публичный.
 Например : 8.8.8.8, 8.8.4.4, 1.1.1.1, 1.0.0.1, 9.9.9.9
 Если DNS подменяется и провайдер перехватывает обращения к сторонним DNS, настройте dnscrypt.
-Еще один эффективный вариант - использовать ресолвер от yandex 77.88.8.88 на нестандартном порту 1253
-и перенаправлять обращения на udp и tcp порты 53 на 77.88.8.88:1253 средствами iptables/nftables.
+Еще один эффективный вариант - использовать ресолвер от yandex 77.88.8.88 на нестандартном порту 1253.
 Многие провайдеры не анализируют обращения к DNS на нестандартных портах.

 Следует прогнать blockcheck по нескольким заблокированным сайтам и выявить общий характер блокировок.