Надо еще в этом впн зарезать все другие запросы на 53 порт, что то сразу не подумал. А то вдруг хитрецы напрямую ходят.
@kurator88 ну, если будет такое, прикручу dpi :) благо это легко все добавить в плейбук
@3draven просто подумал в слух что такое тяжело найти если специально не искать и довольно легко реализовать если ты очень любишь чужую статистику
@3draven mullvadvpn кстати, мне понравилось что он не режет чужие 53 порты а просто все запросы кидает только на себя - перенаправляет трафик
@kurator88 о, точняк, dnat жеж! Попробую, спасибо.
@kurator88 нашел решение. Динамический фаервол. Все чего пихоль не разрешил, резать. Все прямые соединения без резолва сдохнут, включая и doh. Но если готового нет это писать надо. Подумаю насколько мне лень.
@kurator88 но это зарежет весь прямой трафик. И телефон хоть и не сможет сходить и постучать кому попало, но попытается, а значит будет садить батарею трафиком от телефона до впн сервера. Не, лень. Хоть и можно, но мне главное батарею не садить, а не зарезать всю телеметрию.
@kurator88 с другой стороны тогда сам трафик сдохнет, так что может это и осмысленно. Надо поискать полуготовое что бы опробовать и посмотреть.
@kurator88 там не так и много надо то.
@kurator88 вообще, это отличный метод цензуры. Вес п2п трафик сдохнет и все децентрализованное :)
@kurator88 выяснилось, что ничего писать не придется, это довольно не сложно делается (как все в линуксе, пару дней :)). Попробую.
@3draven забавно если хитрецы на шаг впереди и ходят по doh