Home › Forums › Discussions › Support › AllowedApps не работает
Tagged: DNS
- This topic has 7 replies, 4 voices, and was last updated 1 year, 8 months ago by Vadim Smirnov.
-
AuthorPosts
-
October 10, 2022 at 2:20 pm #12689
что-то не работает функционал AllowedApps
я указал в нем только utorrent.exe, а он все равно фильтрует и гугл хроми узнал я только потому, что в хроме перестал открывать один сайт
а сайт попал в блок в одном из фильтров в pi-hole[Peer]
PublicKey = ***secret***
PresharedKey = ***secret***
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = ***secret***
AllowedApps = %APPDATA%\uTorrent\uTorrent.exe
DisallowedIPs = 192.168.1.0/24в AllowedApps прописывал и utorrent и utorrent.exe
https://4pda.to/forum/index.php?s=&showtopic=885008&view=findpost&p=117885881
- This topic was modified 1 year, 1 month ago by Vadim Smirnov.
October 13, 2022 at 9:26 pm #12693- %APPDATA% в пути использовать нет смысла, там идет поиск подстроки.
- Видимо имеется ввиду, не то что Хром ходит через VPN туннель, а DNS от Хрома. Дело в том, что DNS резолвинг идет от процесса dnscache, а не от самого Хрома и если в конфиге прописаны DNS, то весь DNS идет в тоннель. Есть мысль перенаправлять не весь DNS, а конкретно dnscache и только если не указан в DisallowedApps. Наверное так и сделаю.
October 20, 2022 at 1:39 pm #12716Добрый день!
Помогите с проблемой, пожалуйста.
При указании опции AllowedApps = chrome Хром перестает открывать сайты по доменному имени, причем по IP все работает (например, https://1.1.1.1). Видимо, проблема в DNS. Другие браузеры при запущенном wiresock тоже все открывают.
Запускаю командой
wiresock-client.exe run -config config.conf -log-level none
Конфиг выглядит так
[Interface]
Address = 10.0.2.8/24
DNS = 1.1.1.1
PrivateKey = xxx[Peer]
AllowedIPs = 0.0.0.0/0
Endpoint = xxx:443
PublicKey = xxx
AllowedApps = chromeСпасибо!
October 20, 2022 at 1:56 pm #12717заметил, что перестает работать именно тот браузер, который указан в AllowedApps. то есть при смене на AllowedApps = firefox хром работает, а файрфокс – нет
October 21, 2022 at 10:17 am #12718Так как DNS указан в config, то весь DNS трафик (через dnscache) идет через тоннель на 1.1.1.1. И DNS трафик браузеров не включенных в AllowedApps тоже (исключение, случаи использования DNS over HTTPS в том же Firefox).
На всякий случай я попробовал такую же конфигурацию с 1.1.1.1 у себя и она работает как ожидалось. Так что описанное поведение для меня выглядит странно, надо бы записать логи и PCAP файлы, посмотреть, что там на уровне сети происходит. Не исключено, что установлен какой-то антивирусный пакет, который встраивается в браузер, и за DNS происходит некий конфликт. Если что-то такое установлено, попробуйте удалить/выключить. Еще попробуйте поменять адрес DNS, на что-то альтернативное (8.8.8.8), посмотреть будет ли разница.
March 23, 2023 at 2:23 pm #12909Начиная с версии 1.2.15 всё отлично работает))
Спасибо!
April 10, 2023 at 3:11 pm #12972Здравствуйте!
Полдня ломал голову и дебажил, почему не резолвятся статические днс-записи на роутере, оказалось, что при наличии DNS в [Interface] весь днс-трафик идёт туда, без учета AllowedApps = chrome.Не совсем понял из переписки выше, как это можно победить? Т.е., цель: все, что идёт из хрома, в т.ч. днс запросы – в туннель, из других приложений и самой винды – по стандартным маршрутам.
April 10, 2023 at 3:20 pm #12973Тут проблема, так как DNS запросы от хрома идут в контексте DNSCACHE и отделить их в общем случае невозможно. Как вариант, можно убрать DNS настройки из конфига Wireguard, а в хроме включить DNS over HTTPS. Тогда DNS от хрома будут резолвится через HTTPS соединение, которое будет вложено в Wireguard туннель. А стандартные запросы через DNSCACHE пойдут на DNS сервер прописанный в системе.
-
AuthorPosts
- You must be logged in to reply to this topic.