Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Как завернуть весь трафик Youtube в VPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

Andrei_IW

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем!
 
У меня последние дни на Beeline и Дом.ru стал сильно тормозить Youtube. Ребята многие пишут, что включили VPN и проблема ушла. У меня на роутере есть VPN, есть список с IP адресами, которые заворачиваются в VPN. Но!!!!
 
Проблема в том, что Youtube использует сеть CDN и браузер как то это сам определяет и подставляет сервера *.googlevideo.com с серверов моего города. То есть обращаясь к Youtube меня перебрасывает на Youtube который в локалке моих двух провайдеров Beeline и Дом.ru. И ping до этих сервером менее 1мс. То есть, если я ip адреса *.googlevideo.com добавлю в VPN, то трафик пойдёт из моего города в Польшу, вернётся из Польши в мой город на сервера провайдеров, а потом ответом пойдёт весь путь обратно.
 
Надо по идеи узнать CDN ip адреса в Польше, где у меня VPS с VPN и надо как то заставить браузер подставлять CDN сервера не моего города, а CDN провайдера VPS. Как это сделать?
Всего записей: 149 | Зарегистр. 04-04-2007 | Отправлено: 12:09 21-07-2024
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrei_IW

Цитата:
Надо по идеи узнать CDN ip адреса в Польше, где у меня VPS с VPN и надо как то заставить браузер подставлять CDN сервера не моего города, а CDN провайдера VPS. Как это сделать?

фильтровать все запросы, чтобы шли через VPN. какой то идет напрямую (не на .googlevideo.com), по IP адресу и определяет ближайший CDN
ps: https://habr.com/ru/companies/selectel/articles/463915/
Всего записей: 15828 | Зарегистр. 20-09-2014 | Отправлено: 20:29 22-07-2024 | Исправлено: Mavrikii, 21:56 22-07-2024
tmpl

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrei_IW

Цитата:
Как это сделать?

Использовать днс от впн сервера. Или для начала можно просто попробовать использовать сторонний днс: Quad9, CF.
Всего записей: 1482 | Зарегистр. 22-03-2008 | Отправлено: 21:40 22-07-2024
Vasillich



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я сделал следующим образом.
Купил подписку Hidemy
На микротике создал PPTP соединение с данными подписки
Создал профиль для этого PPTP с DNS от гугла
Создал маршрут в ROUTES который перенаправляет маркированные маршруты следующего правила через себя
Далее в mangle создал правило с маркировкой маршрута нужных адресов, которые я беру из адресс листа
на заранее отловленные адреса ютуба и гугла, (они тоже занесены в списки на адресс листах) а также для запросов к российскому провайдеру(у каждого эти данные скорее всего будут другие, звисит от провайдера)
В итоге получил, что любое устройство которое я внесу в нужный мне адресс лист будет открывать ютуб через VPN Hidemy, также по аналогии можно пустить и перенаправление любых других блокированных сайтов.
Все работает изумительно, скорости хватает смотреть даже в 4к, но мне столько не нужно.
Пробовал несколько разных серверов из Hidemy листа, везде все работает.
 
Всего записей: 605 | Зарегистр. 10-05-2007 | Отправлено: 10:19 24-07-2024 | Исправлено: Vasillich, 10:21 24-07-2024
useretail



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vasillich

Цитата:
Купил подписку Hidemy
На микротике
Создал маршрут в ROUTES

это делается и средствами windows
Всего записей: 4985 | Зарегистр. 14-09-2007 | Отправлено: 12:15 24-07-2024 | Исправлено: useretail, 12:15 24-07-2024
Vasillich



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
это делается и средствами windows

 
А если в сети более 10 устройств, приставки, смартфоны, и другое оборудование, на котором нельзя весь траффик заворачивать через VPN, так как есть видеонаблюдение, сетевые накопители и прочее.
 
Можно пожалуйста ваше решение чтобы сделать это средствами Windows???
Всего записей: 605 | Зарегистр. 10-05-2007 | Отправлено: 14:04 24-07-2024
Andrei_IW

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Удалось таки победить этот Youtube. У меня вышли вот такие адреса, которые я заворачиваю в VPN:

Код:
 
add address=35.186.232.0/24 comment=youtube list=vpn
add address=74.125.8.0/24 comment=youtube list=vpn
add address=74.125.100.0/24 comment=youtube list=vpn
add address=74.125.131.0/24 comment=yt3.ggpht.com list=vpn
add address=74.125.205.0/24 comment=yt3.ggpht.com list=vpn
add address=64.233.161.0/24 comment=yt3.ggpht.com list=vpn
add address=64.233.162.0/24 comment=yt3.ggpht.com list=vpn
add address=64.233.163.0/24 comment=yt3.ggpht.com list=vpn
add address=64.233.164.0/24 comment=yt3.ggpht.com list=vpn
add address=64.233.165.0/24 comment=yt3.ggpht.com list=vpn
add address=108.177.14.0/24 comment=yt3.ggpht.com list=vpn
add address=142.250.150.0/24 comment=yt3.ggpht.com list=vpn
add address=142.251.1.0/24 comment=yt3.ggpht.com list=vpn
add address=172.217.133.0/24 comment=youtube list=vpn
add address=173.194.222.0/24 comment=yt4.ggpht.com list=vpn
add address=173.194.221.0/24 comment=yt4.ggpht.com list=vpn
add address=173.194.220.0/24 comment=yt4.ggpht.com list=vpn
add address=209.85.233.0/24 comment=yt3.ggpht.com list=vpn
add address=209.85.226.0/24 comment=youtube list=vpn
 

Ну и всё, теперь адреса CDN *.googlevideo.com стали ссылаются явно не на Москву а дальше. Но идут адреса *.googlevideo.com не через VPN а на прямую. И теперь да, Youtube перестал тормозить.
Всего записей: 149 | Зарегистр. 04-04-2007 | Отправлено: 16:23 24-07-2024 | Исправлено: Andrei_IW, 16:32 24-07-2024
Vasillich



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну и всё, теперь адреса *

 
У меня тоже используется часть этих адресов, только я уменьшил их расширив маской
74.125.0.0/16
209.85.128.0/17
173.194.0.0/16
76.233.0.0/16
142.250.0.0/15
 
ну и далее в таком формате, в результате часть адресов попадает в маску и их можно не писать
Всего записей: 605 | Зарегистр. 10-05-2007 | Отправлено: 16:31 24-07-2024
useretail



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vasillich

Цитата:
А если в сети более 10 устройств

если траф идет через виндовый сервер, то запросто
 
вообще, это информация для тех кто не хочет заморачиваваться настройкой роутера, а хочет просто смотреть ютубчик
 
Добавлено:
 
просто вы так преподнесли, как будто нужны подписка Hidemy и микротик
Всего записей: 4985 | Зарегистр. 14-09-2007 | Отправлено: 18:15 24-07-2024
Vasillich



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
просто вы так преподнесли, как будто нужны подписка Hidemy и микротик

 
Я как и автор темы искал решение именно для микротика на просторах интернета, и попал в эту тему, где этот же автор проводил подобные эксперименты. Вот и все. К одинаковому результату пришли почти одновременно.
Всего записей: 605 | Зарегистр. 10-05-2007 | Отправлено: 19:11 24-07-2024
alexnov66



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у меня с этими адресами жутко стал тормозить ютуб.
 

Код:
 
add address=35.186.232.0/24 comment=youtube list=vpn
add address=74.125.8.0/24 comment=youtube list=vpn
add address=74.125.100.0/24 comment=youtube list=vpn
add address=74.125.131.0/24 comment=yt3.ggpht.com list=vpn
add address=74.125.205.0/24 comment=yt3.ggpht.com list=vpn
add address=64.233.161.0/24 comment=yt3.ggpht.com list=vpn
add address=64.233.162.0/24 comment=yt3.ggpht.com list=vpn
add address=64.233.163.0/24 comment=yt3.ggpht.com list=vpn
add address=64.233.164.0/24 comment=yt3.ggpht.com list=vpn
add address=64.233.165.0/24 comment=yt3.ggpht.com list=vpn
add address=108.177.14.0/24 comment=yt3.ggpht.com list=vpn
add address=142.250.150.0/24 comment=yt3.ggpht.com list=vpn
add address=142.251.1.0/24 comment=yt3.ggpht.com list=vpn
add address=172.217.133.0/24 comment=youtube list=vpn
add address=173.194.222.0/24 comment=yt4.ggpht.com list=vpn
add address=173.194.221.0/24 comment=yt4.ggpht.com list=vpn
add address=173.194.220.0/24 comment=yt4.ggpht.com list=vpn
add address=209.85.233.0/24 comment=yt3.ggpht.com list=vpn
add address=209.85.226.0/24 comment=youtube list=vpn
 
Всего записей: 1460 | Зарегистр. 29-08-2005 | Отправлено: 19:48 24-07-2024
Vasillich



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
у меня с этими адресами жутко стал тормозить ютуб

 
Ну возможно надо попробовать отловить адреса обращения на своем провайдере, может они будут чуть отличаться.
Всего записей: 605 | Зарегистр. 10-05-2007 | Отправлено: 19:57 24-07-2024
liva

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а можно адрес сайта Hidemy?
а то поисковик несколько разных вариантов предлагает
Всего записей: 6 | Зарегистр. 02-11-2007 | Отправлено: 16:18 21-08-2024
Dart Raiden



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А можно не заниматься какими-то "отлавливаниями", а просто завернуть все подсети Google, перечень которых сама Google любезно предоставляет.
 
https://support.google.com/a/answer/10026322?hl=en
Всего записей: 6160 | Зарегистр. 20-10-2006 | Отправлено: 02:33 22-08-2024
alexnov66



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden
Что то я не увидал там адресов самих ресурсов google
Всего записей: 1460 | Зарегистр. 29-08-2005 | Отправлено: 08:04 22-08-2024
naps1

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
все там есть. даже для микротика
/ip firewall address-list
add address=8.8.4.0/24 list=Google-Net
add address=8.8.8.0/24 list=Google-Net
add address=8.34.208.0/20 list=Google-Net
add address=8.35.192.0/20 list=Google-Net
add address=23.236.48.0/20 list=Google-Net
add address=23.251.128.0/19 list=Google-Net
add address=34.0.0.0/15 list=Google-Net
add address=34.2.0.0/16 list=Google-Net
add address=34.3.0.0/23 list=Google-Net
add address=34.3.3.0/24 list=Google-Net
add address=34.3.4.0/24 list=Google-Net
add address=34.3.8.0/21 list=Google-Net
add address=34.3.16.0/20 list=Google-Net
add address=34.3.32.0/19 list=Google-Net
add address=34.3.64.0/18 list=Google-Net
add address=34.4.0.0/14 list=Google-Net
add address=34.8.0.0/13 list=Google-Net
add address=34.16.0.0/12 list=Google-Net
add address=34.32.0.0/11 list=Google-Net
add address=34.64.0.0/10 list=Google-Net
add address=34.128.0.0/10 list=Google-Net
add address=35.184.0.0/13 list=Google-Net
add address=35.192.0.0/14 list=Google-Net
add address=35.196.0.0/15 list=Google-Net
add address=35.198.0.0/16 list=Google-Net
add address=35.199.0.0/17 list=Google-Net
add address=35.199.128.0/18 list=Google-Net
add address=35.200.0.0/13 list=Google-Net
add address=35.208.0.0/12 list=Google-Net
add address=35.224.0.0/12 list=Google-Net
add address=35.240.0.0/13 list=Google-Net
add address=57.140.192.0/18 list=Google-Net
add address=64.15.112.0/20 list=Google-Net
add address=64.233.160.0/19 list=Google-Net
add address=66.22.228.0/23 list=Google-Net
add address=66.102.0.0/20 list=Google-Net
add address=66.249.64.0/19 list=Google-Net
add address=70.32.128.0/19 list=Google-Net
add address=72.14.192.0/18 list=Google-Net
add address=74.125.0.0/16 list=Google-Net
add address=104.154.0.0/15 list=Google-Net
add address=104.196.0.0/14 list=Google-Net
add address=104.237.160.0/19 list=Google-Net
add address=107.167.160.0/19 list=Google-Net
add address=107.178.192.0/18 list=Google-Net
add address=108.59.80.0/20 list=Google-Net
add address=108.170.192.0/18 list=Google-Net
add address=108.177.0.0/17 list=Google-Net
add address=130.211.0.0/16 list=Google-Net
add address=136.22.160.0/20 list=Google-Net
add address=136.22.176.0/21 list=Google-Net
add address=136.22.184.0/23 list=Google-Net
add address=136.22.186.0/24 list=Google-Net
add address=142.250.0.0/15 list=Google-Net
add address=146.148.0.0/17 list=Google-Net
add address=152.65.208.0/22 list=Google-Net
add address=152.65.214.0/23 list=Google-Net
add address=152.65.218.0/23 list=Google-Net
add address=152.65.222.0/23 list=Google-Net
add address=152.65.224.0/19 list=Google-Net
add address=162.120.128.0/17 list=Google-Net
add address=162.216.148.0/22 list=Google-Net
add address=162.222.176.0/21 list=Google-Net
add address=172.110.32.0/21 list=Google-Net
add address=172.217.0.0/16 list=Google-Net
add address=172.253.0.0/16 list=Google-Net
add address=173.194.0.0/16 list=Google-Net
add address=173.255.112.0/20 list=Google-Net
add address=192.158.28.0/22 list=Google-Net
add address=192.178.0.0/15 list=Google-Net
add address=193.186.4.0/24 list=Google-Net
add address=199.36.154.0/23 list=Google-Net
add address=199.36.156.0/24 list=Google-Net
add address=199.192.112.0/22 list=Google-Net
add address=199.223.232.0/21 list=Google-Net
add address=207.223.160.0/20 list=Google-Net
add address=208.65.152.0/22 list=Google-Net
add address=208.68.108.0/22 list=Google-Net
add address=208.81.188.0/22 list=Google-Net
add address=208.117.224.0/19 list=Google-Net
add address=209.85.128.0/17 list=Google-Net
add address=216.58.192.0/19 list=Google-Net
add address=216.73.80.0/20 list=Google-Net
add address=216.239.32.0/19 list=Google-Net
 
Всего записей: 3 | Зарегистр. 05-10-2011 | Отправлено: 16:34 30-08-2024
Admiral Arkantos

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чё-та беда уже пару дней. По сигнатурам, гады, научились оупенвпн/вайгард трафик отлавливать. Что, в принципе, не сложно, но не делали раньше этого.
Надо переползать на других клиентов - аутлайн и т.п.
Всего записей: 598 | Зарегистр. 19-01-2006 | Отправлено: 16:46 30-08-2024
naps1

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
арендовал несколько vps во франкфурте, на одном вг работает, на другом блочится. разница только в адресах. т.е. в моем случае блочат именно по адресам..  
но опенвпн пока работает на обоих
Всего записей: 3 | Зарегистр. 05-10-2011 | Отправлено: 16:54 30-08-2024 | Исправлено: naps1, 16:55 30-08-2024
swinaky

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
для микротика

 
Плохой вариант.
Серверы гугла имеют десятки тысяч ip и периодически меняются.
Не хочется лезть в настройки микротика каждый раз, когда ютьюб перестаёт работать.
Лучший способ - резолвить ДНС самим микротиком и использовать днс статик с субдоменами для этого.
Всего записей: 6 | Зарегистр. 27-08-2007 | Отправлено: 11:44 05-10-2024
bighaired

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Лучший способ - резолвить ДНС самим микротиком и использовать днс статик с субдоменами для этого.

 
Вас не затруднит привести пример как это делается?
Всего записей: 2 | Зарегистр. 16-12-2015 | Отправлено: 23:22 10-10-2024
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Как завернуть весь трафик Youtube в VPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru