как-настроить-antizapret-в-linux-177

Ник	Пост	Дата
mindxaker	Добрый вечер! Долгое время пользовался вашим сервисом на Windows, всё было круто! Теперь необходимо настроить на Linux (elementary os) При импорте в network manager, сайты не открываются вообще, при установленных галках “использовать только внутри этой сети” в ipv4 и ipv6 открываются сайты, но провайдер перехватывает запросы. Провайдер Дом.ру (ertelecom). Я в Linux новичек. Прошу помощи. Как настроить, чтобы всё заработало? Как импортировать, какие конфигурации использовать? Заранее спасибо за ответ!	2019-10-19T17:47:38.235Z
ValdikSS	Достаточно скачать ZIP-архив с конфигурацией, импортировать его через NetworkManager, в настройках соединения, в маршрутах IPv4 установить галочку “use only for resources on this connection”, и должно заработать.	2019-10-20T10:09:45.592Z
mindxaker	Я сделал всё, как вы описали. Заблокированные сайты не открываются, всё остальное открывается как обычно. Скриншоты	2019-10-20T12:54:36.725Z
ValdikSS	Видимо, у вас настройки DNS не применяются. Проверьте содержание `/etc/resolv.conf`. Подозреваю, что у вас используется какой-то кеширующий сервер (либо dnsmasq, либо systemd-resolved), и либо он закешировал старую запись для rutracker.org (чтобы это проверить, попробуйте зайти на какой-то другой заблокированный сайт, на который еще ни разу за последние сутки не заходили), либо он не применяет настройки DNS из VPN.	2019-10-20T13:16:24.035Z
mindxaker	Попробовал зайти на новый сайт. Опять провайдерская заглушка. Можно ли как-то заставить применять настройки DNS из VPN? Содержание /etc/resolv.conf Generated by NetworkManager nameserver 127.0.0.53	2019-10-20T13:24:40.596Z
ValdikSS	По всей вероятности, у вас `systemd-resolved`, а он сломан в Ubuntu. github.com/systemd/systemd After connected to VPN, systemd-resolve still use ISP's DNS server( which was polluted because of regulation ) opened 04:25PM - 02 Jun 17 UTC closed 11:13AM - 06 Nov 20 UTC joshuafc resolve not-our-bug ### Submission type - Request for enhancement (RFE) ### systemd v…ersion the issue has been seen with > systemd 232 +PAM +AUDIT +SELINUX +IMA +APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 +SECCOMP +BLKID +ELFUTILS +KMOD +IDN ### Used distribution > Ubuntu 17.04 Linux version 4.10.0-21-generic (buildd@lgw01-12) (gcc version 6.3.0 20170406 (Ubuntu 6.3.0-12ubuntu2) ) #23-Ubuntu SMP Fri Apr 28 16:14:22 UTC 2017 Because of the Internet regulation, ISP's DNS server can not resolve some domian correctly( for example www.google.com www.youtube.com ). Under normal conditions, we use vpn and set the vpn as default internet gateway when needed to access above website. When I start to use Ubuntu 17.04, It is found that when connected to vpn, all internet package transfer through vpn except domain name resolve. Infact, VPN server had tell correct DNS server IP address through DHCP. But systemd-resolve still use ISP's polluted resolve. At /etc/resolv.conf, I found that DNS resolve had be taken over by systemd-resolve. There can't find any easy way to tell systemd-resolve to use a specified DNS server, or disable any DNS server according " systemd-resolve --help ". Willing to accept guidance to correct my use of systemd-resolve, If you can, Please add some necessary feature to systemd-resolve to solve such problem, ### In case of bug report: Expected behaviour you didn't see > … ### In case of bug report: Unexpected behaviour you saw > … ### In case of bug report: Steps to reproduce the problem > … Попробуйте советы вроде этого, или какие-то другие советы из этой темы. Также можно просто отключить systend-resolved, в файле `/etc/NetworkManager/NetworkManager.conf` должна быть директива вроде `dns=что-то`, попробуйте её закомментировать и перезапустить NetworkManager: `sudo systemctl restart network-manager`.	2019-10-20T13:36:55.168Z
mindxaker	Огромное спасибо! Директивы dns в /etc/NetworkManager/NetworkManager.conf не оказалось, но я попробовал совет, по той ссылке и всё заработало	2019-10-20T13:52:01.657Z
vpetrigo(Vladimir Petrigo)	Оставлю для истории: • в Fedora 33 для того, чтобы Antizapret VPN успешно заработал необходимо было выполнить команду описанную здесь. Больше информации, зачем это нужно, можно почерпнуть в официальной документации systemd.	2021-03-17T10:16:39.850Z
vpetrigo(Vladimir Petrigo)	По описанию в файле `antizapret-tcp.ovpn`: ##### NOTE TO LINUX USERS ##### # OpenVPN does not handle DNS on Linux. # This also applies to ROUTERS. # # You have two workarounds: # 1. Configure OpenVPN connection using NetworkManager. # This is preferrable method. # 2. Uncomment the lines below # For Debian, Ubuntu and derivatives: # # script-security 2 # up /etc/openvpn/update-resolv-conf # down /etc/openvpn/update-resolv-conf # # For Fedora: # # script-security 2 # up /usr/share/doc/openvpn/contrib/pull-resolv-conf/client.up # down /usr/share/doc/openvpn/contrib/pull-resolv-conf/client.down Часть, касающаяся Fedora, похоже, должна быть обновлена, так как `client.up` и `client.down` файлы в указанной директории не являются исполняемыми. Также наблюдение в Fedora 33: при импорте конфигурации в NetworkManager, `up`/`down` директивы, похоже, игнорируются, так как отладочные записи из этих скриптов в системном журнале не появляются при подключении/отключении VPN. ¯_(ツ)_/¯ При запуске через командную строку `openvpn --config antizapret-tcp.ovpn`, скрипты корректно выполняются, но заблокированные сайты не открываются, хотя `ip-forward` и `masquerade` в системе разрешены.	2021-03-17T12:42:48.444Z
yurikfm	всем привет. есть на сегодня гайд на запуск в линуксе? по аналогии с виндой,поставил OpenVPN на линукс и … интернет блокируется.	2021-12-03T22:24:25.714Z
ValdikSS	Смотрите сообщения выше и проверяйте настройку DNS.	2021-12-04T20:57:02.039Z
yurikfm	ну я не настолько продвинутый линуксоид.может со временем сумею прочитать много букв про DNS.	2021-12-05T15:42:50.746Z
yuriko1158	это я же,yurikfm.почту удалил.пришлось по новой зарегистрироваться. так вот. я выполнил команду: nmcli -p connection modify antizapret-tcp ipv4.never-default no nmcli -p connection modify antizapret-tcp ipv4.ignore-auto-dns no nmcli -p connection modify antizapret-tcp ipv4.dns-priority -42 VPN заработал,открыл сайт kinovod.net.но стоило открыть nnmclub,как всё отрезало. видимо пошла блокировка.так как теперь при подключении VPN вообще ничего не открывается. печально. ,	2021-12-06T15:37:09.035Z
ValdikSS	Попробуйте: `nmcli connection modify <vpn-connection-name> ipv4.dns-search '~.'` Настройка DNS в Linux зависит от используемого демона кеширования и дистрибутива. См. документацию к вашему дистрибутиву.	2021-12-08T22:26:08.811Z
yuriko1158	я остановил и отключил systemd-resolved.поставил nameserver от Google. почти уже работает,верстка сайта nnmclub ломается. kinovod и filmix вроде работает. теперь осталось найти что мешает …	2021-12-09T23:53:55.696Z
unxed(Unxed)	ValdikSS: в маршрутах IPv4 установить галочку “use only for resources on this connection” Сделал так, теперь открываются только не заблокированные сайты, а заблокированные не открываются. Linux Mint 20.3 Una x64 MATE Помогло вот это: `nmcli -p connection modify antizapret-tcp ipv4.dns-search '~.'`	2022-07-09T21:46:55.676Z
unxed(Unxed)	В Mint 21 (на базе Ubuntu 22.04) перестало соединяться. Ошибка в логе: «ca md too week». Решение: в файле /etc/NetworkManager/system-connections/antizapret-tcp.nmconnection после строчки [vpn] добавить: tls-cipher=DEFAULT:@SECLEVEL=0 И потом выполнить nmcli connection reload Взято здесь: https://forums.openvpn.net/viewtopic.php?p=79185#p79185	2022-08-08T13:51:50.692Z
filkint(Filkint)	Проблемы с openssl, ждать когда пофиксят. З.Ы. В debian bullseye таких проблем нет.	2022-08-09T02:26:43.406Z
anon94384997	В Ubuntu 22.04 OpenSSL 3.0, а Debian Bullseye на год старее и там OpenSSL 1.1.1. Версия 3.0 принесла новые несовместимости. Пока ее используют только новые Debian (соответственно Ubuntu) и Fedora. Даже в роллинговом Арче еще 1.1.1.	2022-08-09T04:29:23.278Z
filkint(Filkint)	Совершенно верно, я просто поленился подробно расписывать проблему…	2022-08-09T05:18:50.565Z
ValdikSS	Это не проблема OpenSSL и исправлять её не будут. CA-сертификат АнтиЗапрета использует подпись sha1, что считается небезопасно стандартными настройками части дистрибутивов.	2022-08-09T16:47:59.355Z
filkint(Filkint)	Да, я читал про это, тогда решения проблемы не существует?	2022-08-10T01:45:06.444Z

Generated by NetworkManager