AllowedApps не работает

[RangerRU]

что-то не работает функционал AllowedApps
я указал в нем только utorrent.exe, а он все равно фильтрует и гугл хром

и узнал я только потому, что в хроме перестал открывать один сайт
а сайт попал в блок в одном из фильтров в pi-hole

[Peer]
PublicKey = ***secret***
PresharedKey = ***secret***
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = ***secret***
AllowedApps = %APPDATA%\uTorrent\uTorrent.exe
DisallowedIPs = 192.168.1.0/24

 

в AllowedApps прописывал и utorrent и utorrent.exe

https://4pda.to/forum/index.php?s=&showtopic=885008&view=findpost&p=117885881

• This topic was modified 1 year ago by Vadim Smirnov.

[Vadim Smirnov]

1. %APPDATA% в пути использовать нет смысла, там идет поиск подстроки.
2. Видимо имеется ввиду,  не то что Хром ходит через VPN туннель, а DNS от Хрома. Дело в том, что DNS  резолвинг идет от процесса dnscache, а не от самого Хрома и если в конфиге прописаны DNS, то весь DNS идет в тоннель. Есть мысль перенаправлять не весь DNS, а конкретно dnscache и только если не указан в DisallowedApps. Наверное так и сделаю.

[moomee]

Добрый день!

 

Помогите с проблемой, пожалуйста.

При указании опции AllowedApps = chrome Хром перестает открывать сайты по доменному имени, причем по IP все работает (например, https://1.1.1.1). Видимо, проблема в DNS. Другие браузеры при запущенном wiresock тоже все открывают.

Запускаю командой

wiresock-client.exe run -config config.conf -log-level none

Конфиг выглядит так

[Interface]
Address = 10.0.2.8/24
DNS = 1.1.1.1
PrivateKey = xxx

[Peer]
AllowedIPs = 0.0.0.0/0
Endpoint = xxx:443
PublicKey = xxx
AllowedApps = chrome

 

Спасибо!

[moomee]

заметил, что перестает работать именно тот браузер, который указан в AllowedApps. то есть при смене на AllowedApps = firefox хром работает, а файрфокс – нет

[Vadim Smirnov]

Так как DNS указан в config, то весь DNS трафик (через dnscache) идет через тоннель на 1.1.1.1. И DNS трафик браузеров не включенных в AllowedApps тоже (исключение, случаи использования DNS over HTTPS в том же Firefox).

На всякий случай я попробовал такую же конфигурацию с 1.1.1.1 у себя и она работает как ожидалось. Так что описанное поведение для меня выглядит странно, надо бы записать логи и PCAP файлы, посмотреть, что там на уровне сети происходит. Не исключено, что установлен какой-то антивирусный пакет, который встраивается в браузер, и за DNS происходит некий конфликт. Если что-то такое установлено, попробуйте удалить/выключить. Еще попробуйте поменять адрес DNS, на что-то альтернативное (8.8.8.8), посмотреть будет ли разница.

[RangerRU]

Начиная с версии 1.2.15 всё отлично работает))

Спасибо!

[Zenking]

Здравствуйте!
Полдня ломал голову и дебажил, почему не резолвятся статические днс-записи на роутере, оказалось, что при наличии DNS в [Interface] весь днс-трафик идёт туда, без учета AllowedApps = chrome.

Не совсем понял из переписки выше, как это можно победить? Т.е., цель: все, что идёт из хрома, в т.ч. днс запросы – в туннель, из других приложений и самой винды – по стандартным маршрутам.

[Vadim Smirnov]

Тут проблема, так как DNS запросы от хрома идут в контексте DNSCACHE и отделить их в общем случае невозможно. Как вариант, можно убрать DNS настройки из конфига Wireguard, а в хроме включить DNS over HTTPS. Тогда DNS от хрома будут резолвится через HTTPS соединение, которое будет вложено в Wireguard туннель. А стандартные запросы через DNSCACHE пойдут на DNS сервер прописанный в системе.

[Author]

Posts