Email or username:

Password:

Forgot your password?
Who Let The Dogs Out 🐾's posts Post Back to profile
Top-level
Who Let The Dogs Out 🐾

# Обход блокировки YouTube и некоторых сайтов на MikroTik за 5 минут

#network #mikrotik #antidpi #security #infosec #proxy #vless #vmess #youtube #roscompozor #ntc_party

Manuals and How-Tos
read 5 min

ntc.party/t/%D0%BE%D0%B1%D1%85

bunkerfox

Вопреки распространенному мнению, на MikroTik можно настроить работу `antidpi`.

Процессорная архитектура роутера должна быть ARM/ARM64/x86/x64 (mipsbe/smips и т. п. не подходит). На hap ac2 обязательно поставить галочку `single process` в `routing->settings` для освобождения ram.
Также стоит установить старый модуль wireless вместо wifi-qcom-ac или отказаться от wifi в виду ограниченного кол-ва ram) и установить пакет для поддержки контейнеров (разрешив его работу).
Очень желательно для этого иметь внешний флеш-накопитель (файловая система только ext4).

ntc.party/t/%D0%BE%D0%B1%D1%85

Оригинальная статья: habr.com/ru/articles/838452/ 208 (доступна только через vpn)

25 Dec 2024 at 4:30 | Open on mastodon.ml
14 comments
Who Let The Dogs Out 🐾

#network #mikrotik #antidpi #proxy #ntc_party

Команды-настройки-1:

```sh
/interface/bridge add name=Bridge-Docker port-cost-mode=short
/ip/address add address=192.168.254.1/24 interface=Bridge-Docker network=192.168.254.0
/interface/veth add address=192.168.254.5/24 gateway=192.168.254.1 name=BYEDPI-SOCKS
/interface/veth add address=192.168.254.2/24 gateway=192.168.254.1 name=TUN2SOCKS
/interface/bridge/port add bridge=Bridge-Docker interface=BYEDPI-SOCKS
/interface/bridge/port add bridge=Bridge-Docker interface=TUN2SOCKS

/container/config set registry-url=registry-1.docker.io tmpdir=/usb1/docker/pull
```

#network #mikrotik #antidpi #proxy #ntc_party

Команды-настройки-1:

```sh
/interface/bridge add name=Bridge-Docker port-cost-mode=short
/ip/address add address=192.168.254.1/24 interface=Bridge-Docker network=192.168.254.0
/interface/veth add address=192.168.254.5/24 gateway=192.168.254.1 name=BYEDPI-SOCKS

25 Dec 2024 at 4:32 | Open on mastodon.ml
Who Let The Dogs Out 🐾

#network #mikrotik #antidpi #proxy #ntc_party

Команды-настройки-2:

```sh
/container/add remote-image=tazihad/byedpi:test interface=BYEDPI-SOCKS cmd="--disorder 1 --auto=torst --tlsrec 1+s --debug 1" root-dir=/usb1/docker/byedpi start-on-boot=yes
/container/envs/ add key=LOCAL_ROUTE name=tun2socks value="ip r a 192.168.0.0/16 via 192.168.254.1;ip r a 10.0.0.0/8 via 192.168.254.1;ip r a 172.16.0.0/12 via 192.168.254.1"
/container/envs/ add key=SOCKS5_ADDR name=tun2socks value=192.168.254.5
/container/add remote-image=snegowiki/hev-socks5-tunnel-mikrotik:latest interface=TUN2SOCKS root-dir=usb1/docker/hev-socks5-tunnel start-on-boot=yes envlist=tun2socks

/ip/dns set address-list-extra-time=1d
```

#network #mikrotik #antidpi #proxy #ntc_party

Команды-настройки-2:

```sh
/container/add remote-image=tazihad/byedpi:test interface=BYEDPI-SOCKS cmd="--disorder 1 --auto=torst --tlsrec 1+s --debug 1" root-dir=/usb1/docker/byedpi start-on-boot=yes
/container/envs/ add key=LOCAL_ROUTE name=tun2socks value="ip r a 192.168.0.0/16 via 192.168.254.1;ip r a 10.0.0.0/8 via 192.168.254.1;ip r a 172.16.0.0/12 via 192.168.254.1"

25 Dec 2024 at 4:33 | Open on mastodon.ml
Who Let The Dogs Out 🐾

#network #mikrotik #antidpi #proxy #ntc_party

Команды-настройки-3:

```sh
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=googlevideo.com type=FWD
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=youtube.com type=FWD
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=youtubei.googleapis.com type=FWD
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=ytimg.com type=FWD
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=youtu.be type=FWD
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=ggpht.com type=FWD
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=rutracker.org type=FWD
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=rutracker.cc type=FWD
```

#network #mikrotik #antidpi #proxy #ntc_party

Команды-настройки-3:

```sh
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=googlevideo.com type=FWD
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=youtube.com type=FWD
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost...

25 Dec 2024 at 4:35 | Open on mastodon.ml
Who Let The Dogs Out 🐾

#network #mikrotik #antidpi #proxy #ntc_party

Команды-настройки-4:

```sh
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=medium.com type=FWD

/routing/table add disabled=no fib name=dpi_mark

/ip/route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.254.2%Bridge-Docker pref-src="" routing-table=dpi_mark scope=30 suppress-hw-offload=no target-scope=10

/ip firewall mangle add action=mark-routing chain=prerouting comment="List DNS FWD route to tun2socks => byedpi" connection-state="" dst-address-list=za_dpi_FWD in-interface-list=LAN new-routing-mark=dpi_mark passthrough=no

/ip/firewall/address-list/ add address=10.0.0.0/8 list=local
/ip/firewall/address-list/ add address=172.16.0.0/12 list=local
/ip/firewall/address-list/ add address=192.168.0.0/16 list=local
```

#network #mikrotik #antidpi #proxy #ntc_party

Команды-настройки-4:

```sh
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=medium.com type=FWD

/routing/table add disabled=no fib name=dpi_mark

/ip/route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.254.2%Bridge-Docker pref-src="" routing-table=dpi_mark scope=30 suppress-hw-offload=no target-scope=10

25 Dec 2024 at 4:37 | Open on mastodon.ml
Who Let The Dogs Out 🐾

#network #mikrotik #antidpi #proxy #ntc_party

Команды-настройки-5:

```sh
/ip firewall nat add action=redirect chain=dstnat dst-address-list=!local dst-port=53 in-interface-list=LAN protocol=udp
/ip firewall nat add action=redirect chain=dstnat dst-address-list=!local dst-port=53 in-interface-list=LAN protocol=tcp
```
После выполнения команд необходимо запустить 2 добавленных контейнера и перезагрузить роутер.

UPD1: Вариант размещения `antidpi` на роутере не совместим с `antizapret` через openvpn на нём же, так как происходит наложение маршрутов.
У меня лично завелось всё с параметрами `--fake -1 --ttl 10 --auto=ssl_err --fake -1 --ttl 5` в аргументах контейнера.

UPD2: Если нет возможности использовать DoH или 7.16rc4 (якобы всё ещё сырая прошивка), то нужно указать `dns` вместо `localhost` в `dns static`.

UPD3: Удалось совместить `antizapret` и `youtube` с другими сайтами путем указания им публичного `dns` снова `dns static`.

#network #mikrotik #antidpi #proxy #ntc_party

Команды-настройки-5:

```sh
/ip firewall nat add action=redirect chain=dstnat dst-address-list=!local dst-port=53 in-interface-list=LAN protocol=udp
/ip firewall nat add action=redirect chain=dstnat dst-address-list=!local dst-port=53 in-interface-list=LAN protocol=tcp
```
После выполнения команд необходимо запустить 2 добавленных контейнера и перезагрузить роутер.

25 Dec 2024 at 4:40 | Open on mastodon.ml
AltTexter RU

🔍 Описание

Скриншот таблицы. Изображение представляет собой скриншот окна программы, похожего на редактор DNS-записей. Окно содержит таблицу со столбцами, включающими номера строк, имена доменов, типы записей, значения и время жизни (TTL). В таблице перечислены различные домены, многие из которых относятся к Google и YouTube. Зелёные кружки рядом с некоторыми записями, возможно, указывают на их активность или статус.

📝 Текст на картинке

DNS Static
+
-
X
T
Find
#
Name
Regexp
Type
Value
TTL (s)
::: defconf
0
router.lan
A
192.168.0.1
1d 00:00:00
::: cloudflare-dns.com
1
cloudflare-dns.com
A
1.1.1.1
1d 00:00:00
::: cloudflare-dns.com
2
cloudflare-dns.com
A
1.0.0.1
1d 00:00:00
3
youtubei.googleapis.com
FWD
1.1.1.1
4
googlevideo.com
FWD
1.1.1.1
5
@ yt3.ggpht.com FWD
1.1.1.1
6
@ yt4.ggpht.com FWD
1.1.1.1
7
@ youtube.com FWD
1.1.1.1
8 @ ytimg.com FWD
1.1.1.1
9
youtu.be
FWD
1.1.1.1
10
⚫ggpht.com
FWD
1.1.1.1
11 @ ntc.party FWD
1.1.1.1
::: vpn.antizapret.prostovpn.org
12
vpn.antizapret.prostovpn.org
A
51.75.70.203
1d 00:00:00
13 items

🔍 Описание

Скриншот таблицы. Изображение представляет собой скриншот окна программы, похожего на редактор DNS-записей. Окно содержит таблицу со столбцами, включающими номера строк, имена доменов, типы записей, значения и время жизни (TTL). В таблице перечислены различные домены, многие из которых относятся к Google и YouTube. Зелёные кружки рядом с некоторыми записями, возможно, указывают на их активность или статус.

25 Dec 2024 at 4:40 | Open on lor.sh
Who Let The Dogs Out 🐾

#network #mikrotik #antidpi #proxy #ntc_party

Новый вариант настройки и контейнера в ориге статьи уже есть: [Решаем проблему блокировок (и YouTube) за 5 минут на роутере Mikrotik через контейнеры и без VPN / Хабр 76] habr.com/ru/articles/838452/

ВНИМАНИЕ!!! Предыдущие варианты настроек должны быть удалены перед установкой нового контейнера.

Команды-настройки-6:

```sh

/tool fetch cacerts.digicert.com/DigiCertG
/certificate import file-name=DigiCertGlobalRootG2.crt.pem passphrase=""
/ip dns set use-doh-server=https://1.1.1.1/dns-query verify-doh-cert=yes

/interface/bridge add name=Bridge-Docker port-cost-mode=short
/ip/address add address=192.168.254.1/24 interface=Bridge-Docker network=192.168.254.0
/interface/veth add address=192.168.254.2/24 gateway=192.168.254.1 name=BYEDPI-TUN
/interface/bridge/port add bridge=Bridge-Docker interface=BYEDPI-TUN

/container/config set registry-url=registry-1.docker.io tmpdir=/usb1/docker/pull

```

#network #mikrotik #antidpi #proxy #ntc_party

Новый вариант настройки и контейнера в ориге статьи уже есть: [Решаем проблему блокировок (и YouTube) за 5 минут на роутере Mikrotik через контейнеры и без VPN / Хабр 76] habr.com/ru/articles/838452/

ВНИМАНИЕ!!! Предыдущие варианты настроек должны быть удалены перед установкой нового контейнера.

25 Dec 2024 at 4:45 | Open on mastodon.ml
Who Let The Dogs Out 🐾

#network #mikrotik #antidpi #proxy #ntc_party

Команды-настройки-7:

```sh
/container/add remote-image=wiktorbgu/byedpi-hev-socks5-tunnel interface=BYEDPI-TUN cmd="--disorder 1 --auto=torst --tlsrec 1+s" root-dir=/usb1/docker/byedpi-hev-socks5-tunnel start-on-boot=yes

/ip/dns set address-list-extra-time=0s # set to default

/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=googlevideo.com type=FWD
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=youtube.com type=FWD
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=youtubei.googleapis.com type=FWD
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=ytimg.com type=FWD

/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=youtu.be type=FWD
```

#network #mikrotik #antidpi #proxy #ntc_party

Команды-настройки-7:

```sh
/container/add remote-image=wiktorbgu/byedpi-hev-socks5-tunnel interface=BYEDPI-TUN cmd="--disorder 1 --auto=torst --tlsrec 1+s" root-dir=/usb1/docker/byedpi-hev-socks5-tunnel start-on-boot=yes

/ip/dns set address-list-extra-time=0s # set to default

25 Dec 2024 at 4:48 | Open on mastodon.ml
Who Let The Dogs Out 🐾

#network #mikrotik #antidpi #proxy #ntc_party

Команды-настройки-8:

```sh
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=ggpht.com type=FWD
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=rutracker.org type=FWD
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=rutracker.cc type=FWD
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=medium.com type=FWD

/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=facebook.com type=FWD
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=fbcdn.net type=FWD

/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=x.com type=FWD

/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=twitter.com type=FWD

```

#network #mikrotik #antidpi #proxy #ntc_party

Команды-настройки-8:

```sh
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=ggpht.com type=FWD
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=rutracker.org type=FWD
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost...

25 Dec 2024 at 4:50 | Open on mastodon.ml
Who Let The Dogs Out 🐾

#network #mikrotik #antidpi #proxy #ntc_party

Команды-настройки-9:

```sh
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=linkedin.com type=FWD
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=prntscr.com type=FWD
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=prnt.sc type=FWD
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=t.co type=FWD
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=protonvpn.com type=FWD
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=nnmclub.to type=FWD
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=ntc.party type=FWD

/routing/table add disabled=no fib name=dpi_mark
```

#network #mikrotik #antidpi #proxy #ntc_party

Команды-настройки-9:

```sh
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=linkedin.com type=FWD
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost match-subdomain=yes name=prntscr.com type=FWD
/ip/dns/static/ add address-list=za_dpi_FWD forward-to=localhost...

25 Dec 2024 at 4:50 | Open on mastodon.ml
Who Let The Dogs Out 🐾 replied to Who Let The Dogs Out 🐾

#network #mikrotik #antidpi #proxy #ntc_party

Команды-настройки-10:

```sh
/ip/route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.254.2%Bridge-Docker pref-src="" routing-table=dpi_mark scope=30 suppress-hw-offload=no target-scope=10

/ip firewall mangle add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-list=za_dpi_FWD in-interface-list=LAN new-connection-mark=to_dpi passthrough=yes
/ip firewall mangle add action=mark-routing chain=prerouting comment="To DPI" connection-mark=to_dpi in-interface-list=LAN new-routing-mark=dpi_mark passthrough=no routing-mark=!dpi_mark

/ip firewall filter set [find action=fasttrack-connection] packet-mark=no-mark connection-mark=no-mark

/ip/firewall/address-list/ add address=10.0.0.0/8 list=local
/ip/firewall/address-list/ add address=172.16.0.0/12 list=local
/ip/firewall/address-list/ add address=192.168.0.0/16 list=local
```

#network #mikrotik #antidpi #proxy #ntc_party

Команды-настройки-10:

```sh
/ip/route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.254.2%Bridge-Docker pref-src="" routing-table=dpi_mark scope=30 suppress-hw-offload=no target-scope=10

/ip firewall mangle add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-list=za_dpi_FWD in-interface-list=LAN new-connection-mark=to_dpi passthrough=yes
/ip firewall mangle...

25 Dec 2024 at 4:51 | Open on mastodon.ml
Who Let The Dogs Out 🐾 replied to Who Let The Dogs Out 🐾

#network #mikrotik #antidpi #proxy #ntc_party

Команды-настройки-11:

```sh
/ip firewall nat add action=redirect chain=dstnat dst-address-list=!local dst-port=53 in-interface-list=LAN protocol=udp
/ip firewall nat add action=redirect chain=dstnat dst-address-list=!local dst-port=53 in-interface-list=LAN protocol=tcp

:delay 10s

/container start [find interface=BYEDPI-SOCKS]
/container start [find interface=TUN2SOCKS]
```

#network #mikrotik #antidpi #proxy #ntc_party

Команды-настройки-11:

```sh
/ip firewall nat add action=redirect chain=dstnat dst-address-list=!local dst-port=53 in-interface-list=LAN protocol=udp
/ip firewall nat add action=redirect chain=dstnat dst-address-list=!local dst-port=53 in-interface-list=LAN protocol=tcp

25 Dec 2024 at 4:52 | Open on mastodon.ml
Who Let The Dogs Out 🐾
AltTexter RU

🔍 Описание

Скриншот программы. Изображение представляет собой окно программы с таблицей, содержащей информацию о контейнерах. В таблице есть столбцы с заголовками "Интерфейс", "Имя", "Тег" и "Статус". Видна одна строка с данными, выделенная голубым цветом. В верхней части окна расположены кнопки управления и вкладки. Окно имеет стандартный для программного обеспечения вид. Внизу отображается количество элементов.

📝 Текст на картинке

Container
Container Mounts Envs
Interface Name Tag Find Status
BYEDPI-TUN 6b26203b-d2e8-411a-b734-1edd9779b13d wiktorbgu/byedpi-hev-socks5-tunnellatest running
1 item (1 selected)

🔍 Описание

Скриншот программы. Изображение представляет собой окно программы с таблицей, содержащей информацию о контейнерах. В таблице есть столбцы с заголовками "Интерфейс", "Имя", "Тег" и "Статус". Видна одна строка с данными, выделенная голубым цветом. В верхней части окна расположены кнопки управления и вкладки. Окно имеет стандартный для программного обеспечения вид. Внизу отображается количество элементов.

25 Dec 2024 at 7:50 | Open on lor.sh
Go Up