Закрываю снаружи 53 порт(вообще не понял прикола, какого в кинетике если открыть доступ снаружи, то открываются вообще все порты, а не какие-нибудь 22 и 80?). И бинго, процессор перестаёт быть нагруженным, днс работает нормально. Восстанавливаю список днс адресов для обхода, вроде бы что-то вработает но далеко не всё. Пытаюсь понять а сейчас то какого хуя, квас говорит что всё работает, некоторые сайты и правда работают а некоторые нет. Беру в руки traceroute и начинаю проверять случайные адреса. И тут замечаю что wildcard домены не хотят лезть в тоннель. Опять гуглю, читаю ишьюс, всё без результатно. В итоге решаю переустановить квас, и бинго это помогает.

Как же я ненавижу ебучие геограничения. И как же меня затрахало ебаться с настройкой сети.