AdGuardVPNForAndroid icon indicating copy to clipboard operation
AdGuardVPNForAndroid copied to clipboard
verified publisher icon AdguardTeam

Internet is not available in applications not routed through AdGuard VPN when encrypted DNS is in use

Open maxkorsov opened this issue 9 months ago • 3 comments

Please answer the following questions for yourself before submitting an issue.

  • [x] I checked the knowledge base and found no answer
  • [x] I checked to make sure that this issue has not already been filed

AdGuard VPN version

2.12.34

Operating mode

VPN

Which DNS server do you use?

Custom DNS

DNS protocol

None

Custom DNS

DNSCrypt (AdGuard DNS и другие) DoH (AdGuard DNS и другие) DoT (AdGuard DNS и другие) DoQ (AdGuard DNS и другие) Обычный (по IP-адресу, AdGuard DNS и другие)

Environment

- OS: Android 14
- Device: POCO F4

Added by @Versty

- OS: Android 15
- Device: Pixel 8

Root access

  • [ ] yes, I have it

Issue Details

How to reproduce

Added by @Versty

Prerequisites

  • AdGuard VPN is connected to any location (VPN mode)
  • AdGuard DNS DoH is in use
  • Chrome browser is installed on the device
  • Websites & Apps exclusions both set to regular mode

Steps

  1. Go to Exclusions -> Apps
  2. Tap the Add app, then tap the Add button next to Chrome app
  3. Close the "Add app" dialog
  4. Open any website in the Chrome browser
Original text

Шаги выявляющие проблему в работе AdGuard VPN для Android 2.12.34 при использовании "Защищённых DNS" (DoH, DoT, DoQ, DNSCrypt) и раздела "Исключения":

  1. Идём в раздел Настройки -> Основные -> DNS-сервер -> AdGuard DNS (можно и другого DNS-провайдера) -> Протокол -> Выбираем любой защищённый протокол из DoH, DoT, DoQ или DNSCrypt (главное не выбираем Обычный, т.к. он не относится к защищённым).
  2. В разделе "Исключения", создаём список приложений которые работают через VPN (или создать список приложений работающих БЕЗ VPN. Кому как удобно). Смысл тут в том что у вас в любом случае будут приложения которые соединяются с интернетом через VPN и без него.
  3. Включаем VPN с любой доступной страной.
  4. Запускаем любое приложение которое должно работать напрямую, БЕЗ VPN. Выходит ошибка соединения, с указанием отсутствия доступа к сети. Получаем что, интернет не работает для всех приложений указанных БЕЗ VPN. Запускаем любое приложение работающие через VPN - они при этом все работают нормально.

Временное решение. Выбираем "Обычный DNS":

  1. Идём в раздел Настройки -> Основные -> DNS-сервер -> AdGuard DNS (можно и другого DNS-провайдера) -> Протокол -> Обычный (главное не выбирать защищённый протокол, такой как DoH, DoT, DoQ или DNSCrypt)
  2. Запускаем любое приложение работающие через VPN и БЕЗ VPN - всё работает нормально. То есть, при "Обычном DNS" (обычный IP-адрес, без защиты) проблем с интернетом в приложениях нет.

Также в качестве "Временного решения" можно выбрать Настройки -> Основные -> DNS-сервер -> Стандартный (это "Обычный DNS" от AdGuard, с обычным протоколам соединения).

Все проверки проводились для всех протоколов DNS, как через мобильную сеть так и через Wi-Fi.

Важно помнить что, использование "Обычных DNS" понижает безопасность.

Expected Behavior

The website content has loaded successfully.

Actual Behavior

Internet is not available in Chrome browser.

Screenshots

Additional Information

В AdGuard VPN для Android версии 2.12.34 приложения работающие через VPN и БЕЗ VPN - нормально работают только при "Обычных DNS" (обычный IP-адрес, без защиты).

При использовании всех протоколов "Защищённых DNS" (DoH, DoT, DoQ, DNSCrypt) перестает работать интернет соединение для всех приложений БЕЗ VPN из раздела "Исключения".

В AdGuard VPN для Android версии 2.11.63 проблемы в работе с "Защищёнными DNS" протоколами (DoH, DoT, DoQ, DNSCrypt) не было. Все приложения работающих БЕЗ VPN из раздела "Исключения" - работали нормально, как и приложения работающие через VPN.

maxkorsov avatar Mar 21 '25 11:03 maxkorsov

Кратко, проблема в AdGuard VPN для Android версии 2.12.34 следующая...

Тест 1 (ПРОБЛЕМА): AdGuard VPN при настройках "Защищённый DNS" (протаколы DoH, DoT, DoQ, DNSCrypt) и раздела "Исключения": Приложения указанные через VPN - работают Приложения указанные БЕЗ VPN - НЕ РАБОТАЮТ, нет соединения интернета

Тест 2: AdGuard VPN при настройках "Обычный DNS" (протокол Обычный, т.е. обычный IP-адрес, без защиты) и раздела "Исключения": Приложения указанные через VPN - работают Приложения указанные БЕЗ VPN - работают

В предыдущей AdGuard VPN для Android версии 2.11.63 такой проблемы с "Защищёнными DNS" не было.

Тест 2 годится как временное решение. И также в качестве "Временного решения" можно выбрать Настройки -> Основные -> DNS-сервер -> Стандартный (это "Обычный DNS" от AdGuard, с обычным протоколам соединения).

Полное описание проблемы читайте в "шапке", см. выше

maxkorsov avatar Mar 21 '25 13:03 maxkorsov

@maxkorsov Спасибо, что оперативно сообщили о проблеме. Баг повторяется на наших тестовых устройствах, мы исправим это поведение в ближайшее время.

Versty avatar Mar 24 '25 10:03 Versty

@Versty Благодарю команду AdGuard за вашу работу. Жду решения в новом релизе.

maxkorsov avatar Mar 24 '25 12:03 maxkorsov