Приветствую всех.
Установил adguard home на впс. Открыл порты 80,53,853,443 на впс, и так же прописал в iptables.
Всё подцепилось. Фильтры работают.
Прицепил https через cerbot. Шифрование заработало, на https перекидывает. Доменное имя подключил. В роутере указал адрес этого днс. Всё работает.
Спойлер
[attach=1,msg126936]
Пытаюсь прописать в андроид 10 в разделе "частный днс". Пишет не может подцепиться к днс.
Кто пользовался можете подсказать как исправить?
Есди вы в роутере прописали нужный DNS, то дополнительных настроек не нужно.
Цитата: dzhoser от 01 ноября 2021, 14:44:29Есди вы в роутере прописали нужный DNS, то дополнительных настроек не нужно.
Да, когда через свой wi-fi подключаешься, всё нормально. Но когда включаешь мобильный интернет, трафик там идет без фильтров.
Собственно из-за мобильного интернета это всё и затевалось. Плюс использовать свой днс с фильтрами где угодно.
А так то да, верно, но весь смысл теряется от впс, да и вообще от собственного днс. С тем же успехом можно и сторонних днс в роутер пачку прописать.
Какая модель смартфона? Root есть?
Цитата: dzhoser от 01 ноября 2021, 16:26:50Какая модель смартфона? Root есть?
oppo A52. Root нет.
A у вас белый ip? И DNS вы ip вбиваете или ссылкой?
Цитата: dzhoser от 01 ноября 2021, 16:36:59A у вас белый ip? И DNS вы ip вбиваете или ссылкой?
От оракла впс. Но как я выше указывал, для шифрования и получения сертификата прикрутил доменное имя. Эту имя в телефоне и указываю, в роутере ip адрес.
Через настройки, частный днс подключается и работает DNS-over-TLS от BlahDNS. tls://dot-fi.blahdns.com
С подключением шифрования, на скрине указано, мой_днс.org то же вроде бы как становится DNS-over-TLS и так же должен работать.
Или я что не верно понимаю.
Вот скрин экрана телефона.
Спойлер
[attach=1,msg126947]
Разумнее наверное Android тоже к VPS подключить, а не dns прописывать.
Цитата: dzhoser от 01 ноября 2021, 17:09:55Разумнее наверное Android тоже к VPS подключить, а не dns прописывать.
VPN прикрутить? Ну так то вариант. Но вот знакомым и родственникам объяснять для чего это и как пользоваться, минус. Опять же для каждого конфиг делать.
Вариантов решение много.
Но вопрос у меня почему мой днс не работает на телефоне, я думал может здесь кто сталкивался ответит.
Так как на форуме adguarda молчат не только на мой топик, но и месяц назад человек подобный вопрос поднимал, и там тоже тишина.
пропингуйте ваш DNS c телефона. Скорее всего он доступен только через VPS
Цитата: dzhoser от 01 ноября 2021, 17:40:53пропингуйте ваш DNS c телефона. Скорее всего он доступен только через VPS
Все верно пинга нет, хотя вебморда работает. На dot-fi.blahdns.com пинг идёт, на мой днс нет.
Наверное нужно через NO-IP мутить.
Зачем NO-IP? У меня домен от duckdns.org. Чем он хуже?
Я вот думаю может нужно порты для исходящего трафика открыть, но вроде на выход должны все открыты быть? Я сайтами не занимался ни когда.
Это может быть блокировка на уровне провайдера. У моего белый IP бесплатно. Пока вы из вне до своего компа/роутера не достучитесь работать не будет.
Цитата: dzhoser от 01 ноября 2021, 20:40:32Это может быть блокировка на уровне провайдера. У моего белый IP бесплатно. Пока вы из вне до своего компа/роутера не достучитесь работать не будет.
Вы наверно не так поняли меня. Я с мобильного не на роутер достучаться пытаюсь. А на впс в амстердаме. Оракл не стал бы серые адреса раздавать.
Проблема видать не в adguard home или впс. Я наткнулся на статью, человек пишет, что проблема в сертификатах от Let's Encrypt. Они там намудрили и андроид их не признаёт.
https://ikarus.sg/lets-encrypt-dot-android/
Если получится дайте знать. Тема интересная. А разве нельзя сертификат на андроид добавить?
Цитата: dzhoser от 01 ноября 2021, 22:16:51Если получится дайте знать. Тема интересная. А разве нельзя сертификат на андроид добавить?
Насколько я понял это исправляется через Let's Encrypt. Как исправить в самом android я не в курсе. Обновляться мне не вариант, гугл улучшениями запись звонков по обрезал и по мелочи, а производитель всё оставшееся доламывает обновлениями, на 4pda весь топик о том что они поломали в телефоне.
Если получится исправить отпишусь.
А так только вариант с vpn выходит. Не удобно но вариант. В клиентском конфиге указать dns-ом адрес vpn сервера, и подключаясь с android к своему vpn, dns-ом будет adguard home. Но вот подкинуть androidу tls адрес adguard home куда проще и удобнее.