Каким образом правильно настроить DNS в OpenWRT при установке Shadowsocks-libev?

Question

Ильшат

dns , vpn , openwrt

Каким образом правильно настроить DNS в OpenWRT при установке Shadowsocks-libev?

Здравствуйте! <br/> <br/> Я установил на роутер прошивку OpenWrt и пакет shadowsocks-libev, а затем настроил все по <a href="https://github.com/openwrt/packages/blob/openwrt-23.05/net/shadowsocks-libev/README.md#forward-all" rel="nofollow">инструкции</a>. Однако я столкнулся с проблемой: заблокированные сайты по-прежнему не открываются. Хотя ключ ss работает, а на 2ip.ru отображается правильный IP сервера, сами сайты не загружаются. Например, YouTube загружается, но все изображения остаются черными, и видео не воспроизводятся. <br/> <br/> Я подозреваю, что проблема может быть связана с настройками DNS. Если кто-то сможет предложить решение или дать практический совет, буду признателен. Спасибо! <br/> <br/> Ниже прикладываю свои конфигурационные файлы: <br/> <br/> /etc/config/shadowsocks-libev <br/> <br/> <pre><code>config server 'sss0'
        option server 'IP'
        option server_port 'PORT'
        option password 'PASSWORD'
        option method 'aes-256-gcm'

config ss_tunnel
        option disabled '0'
        option server 'sss0'
        option local_address '0.0.0.0'
        option local_port '8053'
        option tunnel_address '8.8.8.8:53'
        option mode 'tcp_and_udp'

config ss_redir 'ssr0'
        option disabled '0'
        option server 'sss0'
        option local_address '0.0.0.0'
        option local_port '1100'
        option mode 'tcp_and_udp'
        option reuse_port '1'

config ss_rules 'ss_rules'
        option disabled '0'
        option redir_tcp 'ssr0'
        option redir_udp 'ssr0'
        option src_default 'checkdst'
        option dst_default 'forward'
        option local_default 'forward'</code></pre> <br/> <br/> /etc/config/dhcp <br/> <br/> <pre><code>

12 апреля 2025 г. 2:45

Ответы на вопрос 2

Похожие вопросы

Answer 1

Здравствуйте!

Проблема, с которой вы столкнулись, может действительно быть связана с настройками DNS. При использовании Shadowsocks часто важно правильно настраивать DNS для обеспечения того, чтобы запросы к DNS также проходили через прокси, а не напрямую.

Вот несколько шагов, которые могут помочь вам настроить DNS в OpenWRT при установке Shadowsocks-libev:

1. **Настройки DNS на роутере**: Убедитесь, что DNS-сервер, с которым работает ваш роутер, является сервером, который поддерживает ваши нужды (например, Google DNS `8.8.8.8` или `1.1.1.1` от Cloudflare). Чтобы изменить настройки DNS в OpenWRT, перейдите в `Network` -> `Interfaces`, выберите ваш WAN-интерфейс и поменяйте "Use custom DNS servers" на нужный вам адрес.

2. **Использование DNS через Shadowsocks**:
   В вашей конфигурации `ss_tunnel` вы настроили `tunnel_address` на `8.8.8.8:53`, что предполагает, что DNS-запросы будут отправляться на этот адрес через прокси. Это правильно, но вам нужно убедиться, что маршрутизация DNS-трафика происходит корректно.

3. **Настройка firewall**: Убедитесь, что ваши правила iptables правильно перенаправляют DNS-запросы через туннель. Это можно сделать с помощью следующей команды:
   ```sh
   iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-port 8053
   iptables -t nat -A OUTPUT -p tcp --dport 53 -j REDIRECT --to-port 8053
   ```

   Это перенаправляет весь трафик DNS, поступающий на роутер, на туннель Shadowsocks.

4. **Проверка конфигурации**: После внесения изменений перезапустите сервисы Shadowsocks и firewall. Вы можете использовать следующие команды:
   ```sh
   /etc/init.d/shadowsocks-libev restart
   /etc/init.d/firewall restart
   ```

5. **Проверка работы**: Проверьте, что теперь DNS-запросы обрабатываются через Shadowsocks, используя команды вроде `nslookup` или `dig`, и убедитесь, что запросы уходят через указанный вами DNS-сервер.

6. **Логи**: Просмотрите логи Shadowsocks для диагностики возможных ошибок:
   ```sh
   logread -e shadowsocks-libev
   ```

Эти шаги должны помочь в решении проблемы с доступом к заблокированным сайтам. Если проблемы сохраняются, возможно, имеет смысл проверить другие возможные проблемы конфигурации сетевого окружения или прокси-сервера.

Answer 2

Sing-box используйте. и отправьте ДНС внутрь ВПН 
 можете глянуть канал ютуба и сайт ITdog