Обход прозрачного прокси-сервера DNS с помощью маршрутизатора DD-WRT

Некоторые провайдеры (Интернет-провайдеры) используют Transparent DNS Proxy (Прозрачный прокси-сервер), что приводит к тому, что Smart DNS Proxy не работает. 

Прозрачный DNS-прокси используется провайдерами для перехвата DNS-запросов (TCP/UDP-порт 53) и прозрачного проксирования этих пакетов данных на их DNS-серверы. К сожалению, это заставляет ваш PC/Mac/Modem/Router использовать службу DNS вашего провайдера вместо Smart DNS Proxy.

Если у вас есть DD-WRT маршрутизатор или любой другой маршрутизатор использует ОС Linux, вы можете обойти Transparent DNS proxy вашего провайдера, используя пользовательские правила брандмауэра вашего маршрутизатора. В этом случае наши DNS-серверы будут работать на разных TC/UDP-портах.

Для этого, пожалуйста, выполните следующие шаги:

1. Войдите в свой DD-WRT роутер и выберите Setup, а затем Basic Setup.

2. Прокрутите вниз к Настройкам сервера сетевых адресов (DHCP) и включите DHCP.

3. Измените статический DNS 1 на 8.8.8.8. Измените статический DNS 2 на 8.8.4.4.

4. Отключите использование DNSMasq для DNS. Прокрутите вниз и нажмите кнопку Применить настройки.

5. На панели управления DD-WRT выберите АДМИНИСТРИРОВАНИЕ в верхнем правом разделе. Затем выберите Команды на вкладках ниже.

6. Вставьте Слежение в оболочку команд > раздел Команды.

iptables -t nat -A PREROUTING -i br0 -p udp --dport 53 -j DNAT --to 23.21.43.50:1512
iptables -t nat -A PREROUTING -i br0 -p udp --dport 53 -j DNAT --to 54.229.171.243:1512
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 53 -j DNAT --to 23.21.43.50:1512
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 53 -j DNAT --to 54.229.171.243:1512

7. Нажмите на кнопку Сохранить стартап. При необходимости Вставьте вышеприведенный код еще раз, а затем нажмите кнопку Сохранить брандмауэр.

Перезагрузите маршрутизатор, а затем каждое устройство, подключенное к dd-wrt маршрутизатор будет пользоваться Smart DNS Proxy, даже если ваш провайдер делает прозрачный DNS поиск.