Ник Пост Дата
Tyman

Скрипт для автоматического развертывания AntiZapret VPN Container

Разблокирован YouTube и часть сайтов блокируемых без решения суда

2024-08-01T08:57:53.410Z
VitArts(VitArts)

Затестил, полет отличный! Спасибо

2024-08-01T17:01:39.550Z
Tyman

Заметил что на слабой VPS где обычный OpenVpn по UDP дает спокойно под 200 Мбит, с Антизапретом по TCP плохо тянет ютуб, 5-10 Мбит, сделал версию 2 - перенастроил создание контейнера на работу по UDP и упростил шифрование, ютуб стал летать!!!

2024-08-01T22:55:46.171Z
dartraiden(Alexander Gavrilov)

Отлично!
Только стоит прояснить момент с “Указать вручную LXD snap track = 4.0”, потому что, например, я чайник и не представляю, как это снапу указать (кстати, возможно из-за этого в Ubuntu 22.04 поставился LXD 5, но с ним, вроде, работает нормально)

2024-08-01T23:31:19.949Z
Tyman

А при установке спросит LXD snap track, на экране вопрос будет
Ну я на 20 ставил, там 3 и 4 были
Не знаю как без вопроса сделать, типа чтоб последнюю ставил автоматом

2024-08-01T23:55:18.807Z
Xunlei

Если там ожидание пользователького ввода, то что-то вроде echo текст | программа 1>/dev/null.

2024-08-01T23:59:50.067Z
Tyman

увы, просто ждет когда энтер нажмут, там типа интерфейса и стрелками вверх-вниз можно выбрать версию

2024-08-02T00:36:20.459Z
Tyman

Обновил до 3 версии

2024-08-02T01:48:04.051Z
kirill

сразу скажу, что не тестил, но
хорошо бы добавить и генерацию antizapret-client-tcp.ovpn

у меня udp на роутере, а tcp – на смартфоне

плюс вот такое
Контейнер VPN АнтиЗапрета для установки на собственный сервер - antizapret.prostovpn.org / АнтиЗапрет на собственном сервере (self-hosted) - NTC
для ubuntu, по-моему, это zram-config

2024-08-02T06:09:52.028Z
VitArts(VitArts)

А можете написать список действий, что бы не проксировать ютьюб?
Удалить youtube|youtu|ytimg|ggpht|googleusercontent из exclude-hosts-dist.txt и тд?

2024-08-02T07:12:37.420Z
Tyman

Для удаления ютуба:

  1. Убрать добавление в include-hosts-custom.txt:
    youtube.com
    youtu.be
    ytimg.com
    ggpht.com
    googleusercontent.com
    googlevideo.com
    google.com
    googleapis.com

  2. Убрать команду:
    sudo lxc exec antizapret-vpn – sed -i “/\b(youtube|youtu|ytimg|ggpht|googleusercontent)\b/d” /root/antizapret/config/exclude-hosts-dist.txt

  3. Убрать команду:
    sudo lxc exec antizapret-vpn – sed -i “/\b(googleusercontent)\b/d” /root/antizapret/config/exclude-regexp-dist.awk

2024-08-02T07:32:11.254Z
Tyman

Попробую еще раз провести эксперимент с TCP, но судя по тому что пишут сами разработчики OpenVpn - TCP это костыль для обхода блокировок протокола UDP

zram пока добавлять не буду, на 20 убунте 1Гб оперативки хватает

2024-08-02T07:38:48.750Z
413xk

Всё вроде огонь, но прошу протестировать (у кого есть возможность) обновление АПКшек через Google Play.

У меня сейчас болтаются две приложухи которые можно обновить, нажимаю “обновить” > начинают крутиться колёсики “подождите”, но сами обновы не скачиваются. :slightly_frowning_face:
При этом на play.google.com заходит, как будто с правилами googleusercontent чего-то не хватает/много лишнего.

2024-08-02T08:24:16.890Z
Tyman

Да, вижу что не скачивает обновления, если впн выключить то качает
Если будет понимание какой хост добавить, я исправлю скрипт

2024-08-02T09:13:13.531Z
Tyman

По моему ощущению TCP хуже работает, даже с опцией tcp-nodelay
Добавлять в скрипт поддержку TCP не буду и отключил даже сервис чтоб зря не ел ресурсы, кто уже ставил, выполните и перезагрузите:
lxc exec antizapret-vpn – systemctl disable openvpn-server@antizapret-tcp

2024-08-02T09:28:02.255Z
413xk

Методом перебора выяснил, что удаление googleapis.com из /root/antizapret/config/include-hosts-custom.txt вопрос решило.

2024-08-02T10:38:06.170Z
mastrikGit(Mastrik Git)

Спасибо за скрипт, удобней развертывать, чем когда первый раз ручками всё и не без танцев с бубнами.
Не смог только выделить куда приложение Youtube на смарт тв с Tizen и на tvOS обращаются на открытии, потому что даже интерфейс не грузиться. Кто-нибудь сниффил трафик чтобы понять?
Только там проблема, мобильный, и приложение на мобиле, браузерный и пк youtube - всё везде работает при этом…

2024-08-02T12:19:29.444Z
VitArts(VitArts)

Тоже самое на Oculus Quest не открывает ни одно приложение

2024-08-02T13:39:13.366Z
Tyman

Если что то не открывается, то попробуйте выполнить команды обновления, может в кеш настоящие попали адреса, не поможет - можно попробовать изменить файл с личным списком антизапрета include-hosts-custom.txt и опять обновить:

sudo lxc exec antizapret-vpn – nano /root/antizapret/config/include-hosts-custom.txt

Потом выполните команды для обновления списка антизапрета и очистка кеша днс:

lxc exec antizapret-vpn – sh -c “LANG=C.UTF-8 /root/antizapret/doall.sh”
lxc exec antizapret-vpn – sh -c “echo ‘cache.clear()’ | socat - /run/knot-resolver/control/1”

2024-08-02T14:13:31.499Z
Tyman

Друг столкнулся с блокировкой портов на работе, переделал скрипт на 443 порт - помогло, оставлю версию скрипта с 443 портом

2024-08-02T16:37:45.625Z
Mr.Alex

Как сделать, чтобы если по каким то причинам VPN сервер разорвет соединение с роутером, то чтобы происходил реконект как в протоколе TCP?

2024-08-02T16:45:00.761Z
dartraiden(Alexander Gavrilov)

OpenVPN, вроде, при разрыве по умолчанию пытается установить соединение.

В любом случае это вопрос к клиенту на роутере, т.к. клиент инициирует подключение.

2024-08-02T19:20:29.585Z
spong(spong)

Автор, openvpn в районе 2.6 версии значительно увеличил скорость работы т.к. перенес работу в ядро, я бы советовал в контейнере обновлять его:

2024-08-03T05:00:47.409Z
Memew(Анатолий)

Добрый день
Выбивает ошибку в процессе установки
Reading package lists… Done
Building dependency tree… Done
Reading state information… Done
Calculating upgrade… Done
Get another security update through Ubuntu Pro with ‘esm-apps’ enabled:
traceroute
Learn more about Ubuntu Pro at Ubuntu Pro | Ubuntu
The following packages have been kept back:
python3-update-manager update-manager-core
0 upgraded, 0 newly installed, 0 to remove and 2 not upgraded.
Reading package lists… Done
Building dependency tree… Done
Reading state information… Done
Package lxd is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source

E: Package ‘lxd’ has no installation candidate
Image imported with fingerprint: 05c09dfe5e7f843b150bdaa65832f1e253b90b35cbc505b5a1283aadab12b51f
Creating antizapret-vpn
Device proxy_443_udp added to antizapret-vpn
Error: Error occurred when starting proxy device: Error: Failed to receive fd from listener process: Failed to receive file descriptor via abstract unix socket
Try lxc info --show-log antizapret-vpn for more info
Error: Instance is not running
Error: Instance is not running
Error: Instance is not running
Error: Instance is not running

Думаю изза lxd init

2024-08-03T08:03:29.315Z
Lakey

Здравствуйте! Заранее приношу прощения, если вопрос не по теме. Какой регион для VPS с Антизапретом нужно выбирать. Я читал, что антизапрет работает только на территории России

2024-08-03T08:11:23.124Z
Tyman

Спасибо, добавлю!

2024-08-03T08:23:10.553Z
Mr.Alex

На ubuntu 24.04 ставить можно?

2024-08-03T08:23:52.769Z
Tyman

Можно, но нужно памяти 2гб

2024-08-03T08:28:02.476Z
Tyman

Регион VPS где не действует ограничение роскомнадзора

2024-08-03T08:29:06.580Z
Lakey

Понял, спасибо!

2024-08-03T08:31:51.098Z
Mr.Alex

Пишет ошибку в установке lxd
image

2024-08-03T08:34:36.097Z
Memew(Анатолий)

Открой файл скрипта автора и прописывай в консоли команды вручную

2024-08-03T08:39:29.676Z
Oless

Вчера тоже с этим столкнулся.
На Ubuntu 22.04 нужно ставить snap, а потом уже LXD

sudo apt update
sudo apt install snapd
sudo snap install lxd

Далее уже по инструкции или SH-нику с места где: sudo lxd init --auto
и тд

2024-08-03T08:40:02.075Z
Mr.Alex

Большое спасибо

2024-08-03T08:42:56.125Z
mafiacheb(Александр)

попробовал у себя, но что не получилось ничего
пробовал и в контейнер антизапрета заходить и без захода

2024-08-03T10:45:57.841Z
Tyman

Так вопрос, ядро то не обновилось, если 20 убунта, то нужно для новой версии опенвпн и убунту обновить

2024-08-03T10:47:57.069Z
Tyman

Обновил до 4 версии:
исправил установку lxd - все долно ставиться и в новых версиях
изменил разблокировку ютуба: оставил в исключениях только googlevideo.com
если не помогает, полная разблокировка в скрипте тоже есть

2024-08-03T10:56:57.103Z
Oless

А получилось внутри контейнера поднять версию у openvpn до 2.6?
Кручу верчу подсказку от spong выше и у меня после третьей команды не хочет обновлять, сыпет что невалидный сурс на репозиторий

2024-08-03T11:01:52.671Z
Mr.Alex

Спасибо. Ошибка с lxd действительно пропала, но заметил что ошибка есть в knot-resolver

2024-08-03T11:29:31.943Z
Xunlei

Может buster надо поменять на вашу актаульную систему?

Ещё можно установить openvpn-dco-dkms для максимизации производительности.
В дескриптор службы надо добавить капабилити CAP_SETPCAP.
Проверка работы DCO драйвера для виртуального интерфейса: ip -details link show
Но как это работает в контейнере — не знаю, не пользовался контейнерами никогда.

2024-08-03T11:30:41.802Z
Oless

Спасибо!
Да, недосмотрел, версию ovpn получилось поднять до 2.6.
А вот openvpn-dco-dkms не хочет собираться под ядро в контейнере, так что надо будет покурить на досуге.

2024-08-03T11:46:13.661Z
Xunlei

Понятно. Не понимаю, зачем этот контейнер нужен. Написал бы кто скрипт развёртывания с админкой без контейнеров.

2024-08-03T11:49:11.008Z
BlastBX

Подскажите пожалуйста а в чем может быть проблема. При вводе chmod +x ./antizapret-vpn.sh && ./antizapret-vpn.sh

2024-08-03T12:49:18.264Z
Tyman

Есть какой то ощутимый прирост от опенвпн 2.6 ?
И можно актуальный скрипт для этого
Пробовал на 24 убунте поставить опенвпн 2.6 - разницы с тем что в антизапрете по скорости как то не заметил

2024-08-03T14:24:21.002Z
Chalm3rs(Chalm3rs)

Можно оформить этого зверя как расширение для хром или файл конфигурации для Openvpn?

Для тех из нас, кто совсем деревня :sunglasses:

2024-08-03T15:16:32.591Z
Oless

Разницы без собранного openvpn-dco-dkms никакой нет :slight_smile: Лично у меня оно в контейнере не собралось для ядра, а больше я пока и не копал.

2024-08-03T18:30:45.288Z
mastrikGit(Mastrik Git)

решилось в итоге ребутом с отключением питания. похоже где-то в среднехолодном кэше лежали хвосты днс операторских на устройствах.
так что дело было не в контейнере.

2024-08-03T19:53:18.721Z
neo4511(neo4511)

Может я не увидел, то ткните носом. А какой ответ уважаемый камрад ValdikSS дал по поводу того что в нашем любимом сервисе не будет поддержки обхода ЗАМЕДЛЕНИЯ ютьюба, не проксирование! Ведь та же goodbyedpi на данный момент справляется, почему бы её функционал не добавить. А в случае полной блокировки ютьба, то там пусть уже пользователи сами ищут vpn и тд.

2024-08-04T00:01:25.953Z
Tyman

Обнаружил что для разблокировки ютуба не достаточно разблокировать googlevideo.com, тк ему в параметрах идет ип вашего устройства, а не впн, и он не отдает видео, добавил в исключения и youtube.com

Скрипт исправил, версия 4.1

2024-08-04T00:48:34.560Z
overherz(overherz)

я пробовал 2.6
но у него минималка AES-256-GCM как я понял, а это лишняя нагрузка на дохлые впс и роутеры
откатил до 2.4.7

2024-08-04T10:21:16.518Z
Tyman

128 есть:

https://openvpn.net/community-resources/reference-manual-for-openvpn-2-6/

А можешь скрипт написать для обновления до 2.6?

2024-08-04T10:42:37.698Z
overherz(overherz)

да оно там легко ставится

mkdir -p /etc/apt/keyrings
curl -fsSL https://swupdate.openvpn.net/repos/repo-public.gpg | gpg --dearmor > /etc/apt/keyrings/openvpn-repo-public.gpg
echo "deb [arch=amd64 signed-by=/etc/apt/keyrings/openvpn-repo-public.gpg] https://build.openvpn.net/debian/openvpn/release/2.6 buster main" > /etc/apt/sources.list.d/openvpn-aptrepo.list
apt-get update && apt-get install openvpn

вот инструкция OpenvpnSoftwareRepos – OpenVPN Community

2024-08-04T10:48:35.813Z
overherz(overherz)

только оно без DCO не имеет смысла, а его я не пробовал
а еще там ключи дохлые уже
предварительно сделать

apt-key del 6A1F4009
wget -qO - https://download.opensuse.org/repositories/home:/CZ-NIC:/knot-resolver-latest/Debian_10/Release.key | apt-key add -
2024-08-04T10:53:39.229Z
Memew(Анатолий)

подскажите, все вроде поставилось, к впн подключился, но заблокированные сайты так и не работают.

2024-08-04T13:04:03.581Z
vitalik6243(vitalik6243)

Надо попробовать в конфиг сервера и клиента добавить

sndbuf 0
rcvbuf 0

А то 20 мбит для ютуба маловато конечно) сервер через WireGuard у меня пропускает 130-140 мбит. А вот через OpenVPN больше 20 не проходит.

2024-08-04T13:23:05.960Z
Tyman

Поэкспериментируйте, если через роутер то не удивительно, многие не тянут опенвпн, попробуйте еще добавить вместо 0: 524288 или 1048576

2024-08-04T16:40:14.670Z
vitalik6243(vitalik6243)

Тестирую, на винде причем проблем вообще нету, закинул на debian конфиг тестанул беда есть. Что заметил у меня роутер Ultra 2 через Wireguard 100-120 мбит выдает, через OpenVPN 20-25.

sndbuf 393216
rcvbuf 393216

Щас вот с таким конфигом под UDP устраивает 30-35 мбит начал давать 4к 60fps удивительно но тянет так и оставил. Жаль что через WireGuard нельзя настроить аналогично OpenVPN, чтобы ходила только часть трафика через VPN.

2024-08-04T17:04:05.399Z
vitalik6243(vitalik6243)

image
А так на текущий момент 8 гигов полет нормальный.
Характеристики сервера:

Процессор:	2x Intel(R) Xeon(R) Gold 6226R
Виртуализация:	KVM
AntiDDoS	Не требуется
Комментарий к AntiDDoS:	Base - 50Gbps/5Mpps грязный трафик
vCPU(vCores)	1vCPU
Память	1GB DDR4
Жесткий диск	20GB NVMe
Трафик:	1Gbps Premium
IPv4-адреса	1IP
IPv6	Не требуется
Операционная система (64-bit)	Ubuntu 20.04 LTS
2024-08-04T17:07:17.305Z
Tyman

Так, не понятно, в контейнере можно же обновить antizapret из

git clone https://bitbucket.org/anticensority/antizapret-pac-generator-light.git ./root/antizapret

Почему то то что в контейнере он не обновляется, в ручную обновил - работает, патчить parse.sh не надо

2024-08-04T18:05:07.442Z
Oless

Эксплуатирую этот контейнер уже несколько дней, роутер кинетик. Заметил, что ближе к вечеру, каждый день, “теряется” коннект к контейнеру.
Под теряется понимаю поведение: в роутере пишет, что подключён, но соединения до сайтов падают либо с network error, либо с dns nxdomain, как будто просто в какой-то момент перестаёт резолвить адреса. Можно ручками передёрнуть коннект внутри роутера, либо подождать минут 10 и всё становится нормально. Сталкивался кто-то с таким поведением? И что вообще может быть?

2024-08-04T19:29:37.045Z
Mr.Alex

Как лечить такую ошибку? Ubuntu 24.04

2024-08-04T19:43:20.780Z
LeonMskRu(Leon MskRu)

попробовать

https://antizapret.prostovpn.org:8443/
https://antizapret.prostovpn.org:18443/

или какой нибудь прокси/внп

p.s. выбор хостинга для антизапрета где применяются баны РКН/ТСПУ …

2024-08-04T19:53:43.864Z
vitalik6243(vitalik6243)

Попробуй поставить на пинг свой сервер, у тебя мб пинг пропадает с серваком, у меня подобных проблем нет, с момента запуска впитал около 10 гигов на 1 доме, и около 4 гигов на 2 доме, полет вообще без проблем не 1 сбоя не было.

2024-08-04T20:49:53.886Z
Memew(Анатолий)

Как можно посмотреть сколько подключенных устройств к впн на данный момент?

2024-08-05T07:38:50.217Z
Memew(Анатолий)

решено патчами

2024-08-05T07:39:22.549Z
Oless

Да, сеть хостера шатало, переезд у них идёт))

2024-08-05T07:47:58.516Z
Xunlei

Через OpenVPN Management, в telnet команда status.

2024-08-05T08:44:04.055Z
NosferatuPants(Max)

Не особо понял, что не так, но ничего не работает. Даже в папке root ничего нету. Прикладываю текстовый файл с попыткой повторной установки. Знает кто, в чем дело может быть?

Лог Установка Антизапрет Ютуб.txt (3.8 KB)

2024-08-05T09:36:32.911Z
Memew(Анатолий)

У меня скрипт не проделывал всю работу.
Я его частями запускал, либо вручную каждую команду копировал.
Таким образом все поставилось

2024-08-05T10:10:52.336Z
Tyman

Скрипт обновлен до версии 5, теперь при установке в контейнере обновляется старый скрипт антизапрета от 2020 года до последней версии из репозитория https://bitbucket.org/anticensority/antizapret-pac-generator-light.git

Плюсы понятный - актуальная версия, не надо патчить parse.sh, занимает меньше памяти

2024-08-05T10:16:06.453Z
Tyman

В инструкции все написано как его ставить:

  1. Установить на VDS Ubuntu 20.04 или новее
  2. Загрузить этот файл на сервер в папку root по SFTP (например через программу FileZilla)
  3. В консоли под root выполнить:
    chmod +x ./antizapret-vpn.sh && ./antizapret-vpn.sh
  4. Скопировать файл antizapret-client-udp.ovpn с сервера из папки root

Скрипт надо запускать на чистой убунте, у вас уже стоит антизапрет, он поверх не ставит и не обновляет

2024-08-05T10:19:54.080Z
Tyman

Ставили на чистую убунту, что за ошибка?

2024-08-05T10:37:26.694Z
Memew(Анатолий)

Сейчас переустановил все заново, скрипт работает отлично.
В первый раз почему-то после создания контейнера не захотел идти дальше.
Спасибо

2024-08-05T11:33:02.401Z
Mr.Alex

Посоветовали так сделать. Только как это сделать?
image

2024-08-05T12:04:12.993Z
Tyman

Даже загрузив файл, антизапрет на этом хостинге не заработает. Нужен хостинг за пределами России

2024-08-05T14:39:15.256Z
Tyman

Не сочтите за рекламу, но вот хостинг где работает антизапрет, регистрируйтесь по ссылке https://www.vdsina.com/?partner=9br77jaat2 - вам 10% скидка, мне бонус, поддержите так сказать автора скрипта)

2024-08-05T14:42:43.744Z
Tyman

Добавил в настройку опенвпн серевра:

txqueuelen 1000
fast-io

(в оригинальном антизапрете было txqueuelen 250, но я изначально убрал)

На слабой вдс с 1 ядром стало чуть пошустрее скорость, может процентов на 5-10% - конечно не очень много, но хоть что то

Обновил скрипт до 5.1

2024-08-05T14:46:38.220Z
vitalik6243(vitalik6243)

Строки нужно и у сервера и у клиента добавлять? Или только у сервера достаточно?
В скором времени нужно будет добавлять команду апдейта скрипта, чтобы систему каждый раз не переустанавливать, тут ладно можно много что ручками подправить благо, а вот новичкам сложно достаточно будет)

2024-08-05T14:58:17.934Z
Tyman

только у сервера эта настройка

2024-08-05T15:06:50.814Z
Mr.Alex

Будет ли в скором времени поддержка DCO?

2024-08-05T15:19:10.442Z
spong(spong)

Я как только не гонял параметры, в целом остановился на таком варианте на сервере

txqueuelen 1000
tun-mtu 8192
sndbuf 3932106
rcvbuf 3932106
push “sndbuf 3932106”
push “rcvbuf 3932106”

Получилось около 30мбит по iperf3, что не всегда хватает для 4к видео (до самого сервера 150мбит). Хотя vps на 2 гига оперативы и диски ssd
Видимо много съедает то что оно в контейнере. Если у кого-то получится каким-то образом получить прирост скорости то напишите пожалуйста как

2024-08-05T15:56:59.403Z
vitalik6243(vitalik6243)

Тут надо учесть не только железо твоего сервера, но и компа, к примеру у меня комп i9-10900k в 8к видео с сервера вытягивает 250-350 мбит по openvpn. А вот через роутер Keenetic Ultra 2 35 мбит/сек и все добрый вечер больше я получить не могу…

2024-08-05T16:01:41.071Z
Tyman

для того чтобы подключение заработало как надо на роутерах keenetic надо в ovpn дописать:

pull-filter ignore block-outside-dns
route 192.168.1.1

где 192.168.1.1 адрес - это днс от провайдера получаемый на роутер
интернет фильтры должны быть выключены

2024-08-05T17:23:34.435Z
Tyman

DCO в ближайшее время не планировал, она как я понимаю еще даже не в релизной ветке

2024-08-05T18:01:53.158Z
vitalik6243(vitalik6243)

Вопрос касаемо обновлений, я так понимаю чтобы ставить любые обновления нужно сносить систему и ставить заново получая каждый раз новые конфиги на openvpn?

2024-08-05T19:51:20.697Z
Tyman

да, к сожалению пока так, сносить все и ставить, можно сохранять ключи из опенвпн и заново подкладывать потом, после обновления, но что точно нужно сохранить и от куда я пока не подскажу

2024-08-05T19:55:40.886Z
vitalik6243(vitalik6243)

Понял, ну тогда пока посижу на вчерашней версии в целом все устраивает, а какие нибудь нововведения которые вижу подкладываю в готовую версию, дальше будем посмотреть) из минусов это то что нужно обновлять blacklist решил кроном полет нормальный раз в сутки будет подгружаться. Остальное вроде и так норм)

2024-08-05T20:00:23.495Z
Tyman

так doall.sh выполняется по таймеры раз в 6 часов

2024-08-05T20:36:27.291Z
NosferatuPants(Max)

Так я с этого скрипта и ставил. Больше ничего, кроме wireguard не стояло

2024-08-06T00:16:13.489Z
vitalik6243(vitalik6243)

Хм, я думал это было добавлено с недавним обновлением в котором ты писал выше
“Плюсы понятный - актуальная версия, не надо патчить parse.sh, занимает меньше памяти”

2024-08-06T07:05:18.796Z
white

кто-нибудь пробовал в качестве тоннеля использовать vless вместо ovpn ?
в текущей ситуации ovpn не представляется надежным и не подверженным блокировкам )

2024-08-06T07:58:36.342Z
DKRyabov(DKRyabov)

Подскажите, после того как поднял АнтиЗапрет, как я могу дать доступ из вне? Прописывал порты в переадресацию на роутере 443 и 1194, не работает. В remote указывал свой внешний ip, у меня статика

2024-08-06T08:19:01.133Z
NosferatuPants(Max)

Получилось. Походу, с другими VPN конфликтует. В частности с WireGuard Easy. Поставил сначала без него - работает. С ним - не работает

2024-08-06T09:54:36.363Z
vitalik6243(vitalik6243)

У меня поднят одновременно и wireguard и антизапрет, проблем нет. мб порты одинаковые используешь, попробуй в wireguard порт сменить

2024-08-06T10:25:19.644Z
ValdikSS2024-08-06T11:04:37.398Z
Nuke

Супер, работает. Проверил на телефоне с заведомо блокнутой сети к ovpn подключиться - сайты доступны, ютюб начинает летать.
Только никак не могу для Keenetic приделать - к впн подключается, но ютюб тормозит, и блоченые сайты остаются блочеными…
Вероятно, что-то мешает от инструкции по подключению к общему антизапрету. Интернет-фильтр вырубил… никто не столкнулся?

2024-08-06T15:36:24.082Z
LeonMskRu(Leon MskRu)

ДНС роутере должен быть от твоего антизапрета
так же клиенты должны или ДНС антизапрета (?) получать или на роутере в форвардинге только антизапрет твой

2024-08-06T15:47:08.429Z
vitalik6243(vitalik6243)

Тут тема есть как настроить на кинетике, я делал с интернет фильтром у меня завелось. Пока полет нормальный не жалуюсь. Если следовать четко инструкции без проблем получается, но есть момент у меня Keenetic Ultra 2 с двухъядерным процессором максимум чего смог добиться 30 мбит/сек, на Keenetic Giant во 2 доме 40-45 мбит выдает, для 4к видео достаточно в целом, но если Keenetic более дохлый я бы не заморачивался…

2024-08-06T18:51:07.905Z
CheeZe

Подскажите пожалуйста, как настроить на роутере с прошивкой Padavan, обычный antizapret ставил но давно, просто там нужно все прописывать в ручную, и ещё хотел узнать на ПК телефоне и ТВ, кроме как через OpenVPN можно настроить?)

И у меня отсутствуют папки antizapret в root так и должно быть?)

2024-08-06T19:45:57.965Z
Orilow(Orilow)

Большущее спасибо за такую инициативу! Развернул у себя - работает! Ютуб грузит уверенно, инстаграмм немного медлил, но добавил его поддомены в список разрешенных - и тоже летает!

Правда переживаю за то, что OpenVPN РКН умеет блочить, можем ли ждать контейнер с VLESS + xtsl-reality?
Было бы прикольно его интегрировать с 3x-ui панелькой!

И еще раз спасибо - все работает!

2024-08-06T20:16:00.314Z
alexl

Подскажи пожалуйста, какие именно поддомены добавил и в какой-именно файл? Тоже напрягает скорость работы инсты) Ну и плюсую за контейнер vless +xtsl. OpenVPN явно временно решение

2024-08-06T21:02:59.041Z
LeonMskRu(Leon MskRu)

антизапрет построен на своем DNS+openvpn ибо проксируются только “забаненое”

https://bitbucket.org/anticensority/antizapret-vpn-container/src/master/

Какие преимущества перед обычным VPN?
Обычные VPN направляют трафик ко всем сайтам и сервисам через свои серверы, что понижает общую скорость работы интернета. АнтиЗапрет направляет трафик на свои серверы только к сайтам и сервисам, заблокированным на территории Российской Федерации, и не снижает скорость открытия других сайтов.

2024-08-06T21:43:04.536Z
Boom(Boom)

Господа, может кто сталкивался с такой проблемой: openvpn клиент настроен на роутере Keenetic, контейнер развернут на хостинге. Вроде всё работает, но периодически в браузере доменные имена резолвятся в настоящие IP адреса, хотя в консоли винды пинг выдает адрес, выданный контейнером антизапрет.

Вот пример:
В браузере:
image

В консоли (WSL):
image

Закрыть-открыть браузер решает проблему на какое-то время. Причем, неправильно может зарезолвиться только один из сайтов, в то время как другие нормально открываются через VPN.

Буду очень благодарен, если поможете.

2024-08-06T22:02:41.837Z
LeonMskRu(Leon MskRu)

что то похожее ИМХО было в DNS-резолв при нескольких VPN-подключениях в Windows - #9 by MadHypnofrog

2024-08-06T22:27:04.535Z
Boom(Boom)

Вроде там немного другой кейс. У меня почему-то браузер резолвит другие адреса, нежели ping в консоли. Вот этого я вообще никак понять не могу. Единственную подходящую настройку в chrome нашел “Использовать безопасный DNS-сервер” - пробовал ее включать/отключать - результата нет.

Всегда при запуске браузера всё работает нормально (и доменные имена резолвятся в 10.244.x.x), затем через разные промежутки времени какой-то адрес может зарезолвиться в браузере в настроящий IPшник, и соотв., сайт становится недоступен.

Youtube вообще смотреть в таком формате не получается: минут 5-30 норм, потом приходится перезапускать браузер.

2024-08-06T22:38:07.166Z
Boom(Boom)

@ValdikSS в соседней теме вы вроде подсказывали куда копать. Может у вас есть идеи, в чем может быть проблема?

PS: Если что, в Keenetic настраивал маршрутизацию через Интернет-фильтры. В разных профилях указаны разные DNS адреса:

2024-08-06T22:41:00.359Z
vitalik6243(vitalik6243)

Столкнулся с такой бедой, перестал работать AdGuard после перехода на свой сервер с авто скриптом, и чето как то стало плачевно. На просторах форума нашел совет добавить dns adguard на сервер.

lxc exec antizapret-vpn -- nano /etc/knot-resolver/kresd.conf
policy.add(policy.all(policy.FORWARD({'94.140.14.14'})))
policy.add(policy.all(policy.FORWARD({'94.140.15.15'})))

И чет после добавления двух dns адресов в файле у меня благополучно все сдохло, и вообще не 1 сайт не открывается.
Хотя у себя вроде прописал корректно:

|------------------------------------------------------------------------------------------|
|                                      WinMTR statistics                                   |
|                       Host              -   %  | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
|                          KEENETIC-ULTRA -    0 |   67 |   67 |    0 |    0 |    1 |    0 |
|                           192.168.100.1 -   93 |   14 |    1 |   75 |   75 |   75 |   75 |

Если сделать трасировку ip адреса DNS AdGuard, он правильно уходит на свой AntiZapret.
Мож что делаю не так, кто сталкивался подскажите. А то чет с рекламой вообще грустно стало жить :frowning:

P.S. разобрался надо было просто подождать после рестарта антизапрета, трафик видимо ходит не сразу…

2024-08-06T23:07:41.788Z
NosferatuPants(Max)

Похоже, дело не в портах. Оперативки было мало. Посмотрел сколько с антизапретом свободно на 24.04. Было 60 мегабайт. Поставил 20.04. Стало 400. И сейчас вместе без проблем работают

2024-08-07T03:05:13.637Z
Orilow(Orilow)

Инстаграмм домены отсюда

2024-08-07T07:04:39.582Z
vitalik6243(vitalik6243)

А сколько у тебя ее всего? У меня при 20.04 Антизапрет + WireGuard + vless занято 360 из 981.

2024-08-07T07:15:49.824Z
Tyman

Поддомены instagram.com дополнительно добавлять не нужно, достаточно прописать instagram.com и cdninstagram.com - но они уже есть в списках

2024-08-07T07:23:08.748Z
CheeZe

Подскажите, как правильно настроить на роутере с прошивкой Padavan, ни в какую не хочет запускаться и кроме как через OpenVPN никак не запустить? Через прокси или DNS?

2024-08-07T08:57:28.138Z
ValdikSS

Если это происходит всегда и постоянно, возможно, у вас несколько сетевых интерфейсов на компьютере, у каждого из которых указан DNS? Windows параллельно резолвит DNS - кто быстрее ответил, тот ответ и берётся.

Также такое у меня было с IPv6 - IPv6 DNS на Keenetic не перехватывался. Не знаю, как сейчас.

2024-08-07T10:05:28.539Z
413xk

Вы уверены что в include-hosts-customs нужно добавлять youtube.com?

Я подтвердить это не могу, при добавленном googlevideo.com (то есть без youtube.com) видосы воспроизводятся, интерфейс грузится ок (на мобилке и ПК), тем самым оставляя нам регион РФ.

2024-08-07T11:13:31.313Z
Tyman

Некоторые сервера googlevideo.com не отдают видео если ваш ип разный на youtube.com и googlevideo.com, для этого оба сайта добавлены в исключения и ходят через впн и ваш ип становится для них одинаковый

2024-08-07T11:26:07.572Z
vitalik6243(vitalik6243)

youtube.com тоже есть смысл добавить, чтобы блогеры получали монетизацию которую им отключили) + некоторые видео висят без youtube.com

2024-08-07T13:05:09.344Z
Tyman

Хорошая идея, добавил в скрипт AdGuard DNS для блокировки рекламы, отслеживающих модулей и фишинга, актуальная версия скрипта 5.4

2024-08-07T13:16:42.383Z
Mr.Alex 2024-08-07T13:20:45.848Z
daemonpnz(Daemonpnz)

При выполнение скрипта версии 5.4 получаем

Blocked domains: 212879 result/hostlist_zones.txt
iplist_all: 152381 result/iplist_all.txt
iplist_special_range: 9 result/iplist_special_range.txt
iplist_blockedbyip: 6207 result/iplist_blockedbyip.txt
iplist_blockedbyip_noid2971: 6207 result/iplist_blockedbyip_noid2971.txt
Job for kresd@1.service failed because the control process exited with error code.
See "systemctl status kresd@1.service" and "journalctl -xe" for details.

В скрипте заметил, что echo перенаправляет вывод затирая ( “>” ) штатный конфиг knot-resolv, а не делает append ( “>>”).

2024-08-07T14:29:16.071Z
daemonpnz(Daemonpnz)

Ещё через VPN не обновляются приложения через Google Play, постоянно висит статус pending

2024-08-07T14:32:38.480Z
DoplerEffect

у вас на кинетике случаем других впн нет ? у меня такое было когда сверху wireguard стоял , и там был днс 1.1.1.1 по умолчанию, он добавлял свой маршрут до единиц и антизапрет не работал

2024-08-07T15:06:19.013Z
Tyman

Да, мой косяк, спасибо, исправил

2024-08-07T15:51:17.571Z
Wosh

Bitbucket на данный момент откис? Есть зеркала?

2024-08-07T16:00:40.710Z
Blazer321

К сожалению, проблема осталась после изменения
Аналогично @daemonpnz

Blocked domains: 212967 result/hostlist_zones.txt
iplist_all: 152413 result/iplist_all.txt
iplist_special_range: 9 result/iplist_special_range.txt
iplist_blockedbyip: 6207 result/iplist_blockedbyip.txt
iplist_blockedbyip_noid2971: 6207 result/iplist_blockedbyip_noid2971.txt
Job for kresd@1.service failed because the control process exited with error code.
See "systemctl status kresd@1.service" and "journalctl -xe" for details.

2024-08-07T20:26:06.252Z
Tyman

хм, вроде правка то ерундовая, поднял вдс, протестирую что случилось

да, нашел - кавычки потерялись при вставке, поправил в версии 5.5

2024-08-07T20:35:38.331Z
Boom(Boom)

Спасибо за наводку, обязательно это проверю и отпишусь.

Физически, сетевая карта у меня одна, но от кучи VPNов куча разных виртуальных интерфейсов. Завтра попробую посмотреть, что там указано, в таком случае стоит везде указать dns роутера?

Поведение всегда похожее. При выполнении пинга всегда резолвится “правильный” IP. Также, всегда при запуске браузера все работает нормально. Но спустя N минут работы браузера начинаются приколы, что-то открывается, что-то нет.

2024-08-07T22:17:35.467Z
Boom(Boom)

Нет, на роутере только 1 соединение openvpn. Но на компе есть куча других vpn (нужны в т.ч. для работы). Мб в них причина, но что делать пока не знаю, буду посмотреть.

2024-08-07T22:20:42.821Z
NosferatuPants(Max)

У меня использовано 650 мб. Антизапрет + WireGuard Easy. С антизапретом было не меньше. Странно

2024-08-08T01:26:27.897Z
DoplerEffect

у меня днс которые идут через антизапрет не пингуются с компа, проверьте , если у вас пингуются значит они идут через что-то другое

2024-08-08T02:47:36.133Z
daemonpnz(Daemonpnz)

Помогло добавление redirector.gvt1.com в список antizapret/config/include-hosts-custom.txt

2024-08-08T06:25:11.471Z
anarond

хочу сказать спасибо за этот скрипт! на 22.04, к сожалению, не завелось, сыпались какие-то ошибки, но на свежей вдс с 20.04 все встало хорошо, никаких лишних телодвижений не потребовалось

2024-08-08T07:03:24.501Z
ipman77

Спасибо за скрипт! Установил на VPS и прописал клиента на роутер (микротик).
Есть 2 вопроса.

  1. Можно ли изменить диапазон адресов и сам DNS c 192.168.100.1 на что-то другое? Совпадает с одной из существующих сетей. Если да, то как? Редактирования /etc/openvpn/server/antizapret.conf явно недостаточно.
  2. На телевизоре трафик youtube нормально ходит при воспроизведении видео, нет подтормаживаний. Но не отображаются превью, пустые карточки. Что-то можно/нужно добавить в include-hosts-custom.txt?
2024-08-08T08:01:23.543Z
daemonpnz(Daemonpnz)

ytimg.com

2024-08-08T08:17:31.171Z
realmiater(Realmiater)

Здравствуйте,такая проблема
Через приложение OpenVpn всё работает,а пытаюсь закинуть конфиг на Tp-Link AX5400 и ничего не работет
Пишет соединение установлено,но обходы не работают,хотя через приложение конфиг работает
Есть идеи?
Рекомендацию для TP-Link я использовал
Скриншот 08-08-2024 154705

2024-08-08T08:47:23.381Z
413xk

Коллеги, вот прям щас у кого как через контейнер работает ютуб?
Вот прям сейчас у меня в include-hosts-custom:
/youtube.com
/ytimg.com
/googlevideo.com

И в итоге нифига не работает (приложение на телефоне показывает “черный экран”).
VPS естественно не в РФ, и при подключении через WG с заруливанием всего трафика ютуб начинает показывает.

Что-то еще забыли?

2024-08-08T08:58:17.627Z
Tyman

DNS можно, но как не подскажу, посмотрите исходные файлы контейнера Bitbucket
Тут все настройки, как вариант, можете попробовать использовать днс 192.168.104.1 - он используется для TCP подключений, пропишите его для UDP

Сегодня заблокировали домен с превью видео ytimg.com - добавил в скрипт

Если у кого то не работает ютуб и вы нашли недостающий домен, пишите чего не хватает в вашем случае

мене сегодня хватило добавления только ytimg.com

Но скрипт обновил до 5.6 добавив в исключения:

ytimg.com
ggpht.com
googleapis.com
gstatic.com

Для работы обновления андройда:
gvt1.com
gvt2.com
gvt3.com

2024-08-08T09:14:52.510Z
AndreyDolmatov

Привет. Подскажи пожалуйста, почему может не работать на asus ax59u. Может что где дописать нужно. До этого стоял обычный антизапрет через конфиг openvpn. Сегодня развернул это на vps. Добавил конфиг на роутер, теперь не один сайт из черного списка не открывается.

2024-08-08T09:32:16.909Z
LavTeam(LA)

Да, аналогично.
5 мин назад поставил. На ASUS не завелось.

2024-08-08T12:12:45.463Z
AndreyDolmatov

У меня в итоге завелось. И работает идеально. Поставил dnsы авто от провайдера и удалил dnsы в Локальная сеть → Настройка сервера DNS и WINS.

2024-08-08T12:17:48.870Z
LavTeam(LA)

Не могли бы Вы скрины прислать настроек роутера.
Что-то у меня ни туда и ни сюда.
Прошивка стоковая на асусе.

[АнтиЗапрет “общий”]
➜ ~ nslookup instagram.com
Server: 192.168.0.1
Address: 192.168.0.1#53

Non-authoritative answer:
Name: instagram.com
Address: 10.224.70.50

[АнтиЗапрет на VPS]
➜ ~ nslookup instagram.com
Server: 192.168.0.1
Address: 192.168.0.1#53

Non-authoritative answer:
Name: instagram.com
Address: 157.240.205.174

[Без антизапрета]
➜ ~ nslookup instagram.com
Server: 192.168.0.1
Address: 192.168.0.1#53

Non-authoritative answer:
Name: instagram.com
Address: 157.240.205.174

2024-08-08T12:38:58.190Z
CyberValdemar(CyberValdemar)

Добрый день, подскажите пожалуйста, как исключить хост от прохождения через VPN? В exclude конфигах есть постфикс custom и dist, в чем их отличие?
И как проверить что я стучусь к хостам напрямую, а не через VPN если исключаю их? Я добавил два хоста в exclude-hosts-custom.txt

Когда выполняю команду tracert Без VPN первым на маршруте идет хост провайдера, а когда выполняю команду с VPN первым же идет IP хоста который я исключаю, или я что-то не так проверяю?)

2024-08-08T13:00:09.399Z
AndreyDolmatov

Я ж в личку прислал

2024-08-08T13:31:49.645Z
Mr.Alex

@Tyman где то снова ошибка
image

2024-08-08T14:47:43.468Z
Boom(Boom)

Добрый день. Походу, проблема была действительно в интерфейсах. Навел порядок, уже день всё работает вроде стабильно. Большое спасибо))

PS: Для тех, кто будет искать решение проблемы:
Заходим в Панель управления\Сеть и Интернет\Сетевые подключения → заходим в каждый сетевой адаптер ПКМ → свойства → убираем галочку с ipv6 → двойной клик по пункту ipv4 → проставляем такие свойства:
image

  • Все лишние адаптеры стоит отключить.

PPS: если у вас на компе были установлены VPN, какие-то из них могут после этих действий отвалиться, тогда нужно поиграться с настройками, мб где-то адреса DNS прописать вручную. Также, могут отвалиться адаптеры виртуальных машин (VMware, Virtualbox).

2024-08-08T15:14:44.863Z
realmiater(Realmiater)

Здравствуйте,перестало грузится видео на телефоне и телевизоре
Сегодня говорили что заблочили специально,видео по ссылке работает,а приложения нет
Есть идея как пофиксить?

2024-08-08T15:24:00.307Z
DoplerEffect

а как протестировать скорость по ovpn антизапрета этого? я так и не понял

2024-08-08T15:30:22.335Z
white

ошибка в участке скрипта по добавлению adGuard

вручную все команды из скрипта выполнил, контейнер развернулся

sudo lxc exec antizapret-vpn – sh -c “echo ’
policy.add(policy.all(policy.FORWARD({'94.140.14.14'})))
policy.add(policy.all(policy.FORWARD({'94.140.15.15'})))’ >> /etc/knot-resolver/kresd.conf”

2024-08-08T15:56:48.977Z
daemonpnz(Daemonpnz)

iperf3 -s (сервер в контейнере)
iperf -c (на клиенте)

2024-08-08T16:01:37.459Z
kirill

ну если сделать, например, так

а я себе сделал, ибо иногда надо, то
на том же Speedtest by Ookla - The Global Broadband Speed Test спокойно

2024-08-08T16:29:16.807Z
LeonMskRu(Leon MskRu)

если как просто ВПН смысл антизапрета вообще (который строится на своем ДНСе и тем что только “нужное” проксирует) и тем более не самого удачного openvpn-а ?!

есть самые разные прокси / ВНПы
для чтения может понадобится ВПН. из РФ там заглушка

2024-08-08T16:43:42.540Z
Tyman

так, ну теперь вроде точно поправил скрипт - версия 5.8
поправил добавление AdGuard DNS

2024-08-08T17:34:07.054Z
kirill

зачем городить огород, когда можно в приложении, хоть на смартфоне, хоть на компьютере моментально переключиться на полное проксирование при необходимости, и обратно
на том же самом своём собственном сервере

но кому как, в принципе

2024-08-08T19:37:44.429Z
Tyman

Конфигурационные файлы

  • {in,ex}clude-{hosts,ips}-dist — конфигурация дистрибутива, предназначена для изменения автором Антизапрета
  • {in,ex}clude-{hosts,ips}-custom — пользовательская конфигурация, предназначена для изменения конечным пользователем
  • exclude-regexp-dist.awk — файл с различным заблокированным «мусором», раздувающим PAC-файл: зеркалами сайтов, неработающими сайтами, и т.д.

Если ваш хост добавлен в include-hosts-custom.txt, удалите от туда, если его там нет, то добавляйте в exclude-hosts-custom.txt

Потом выполните команды для обновления списка антизапрета и очистка кеша DNS
sudo lxc exec antizapret-vpn – /root/antizapret/doall.sh
sudo lxc exec antizapret-vpn – sh -c “echo ‘cache.clear()’ | socat - /run/knot-resolver/control/1”

2024-08-08T20:38:39.192Z
krimtsev

я на двух разных VPS в Чехии попробовал развернуть версию 5.8, и чет не успех.
трафик на не заблокированные бегает, Ютуб открывает будто я за ТСПУ спрятан

rutube.TXT (2,0 КБ)
twitter.TXT (647 байтов)
youtube.TXT (647 байтов)

2024-08-08T21:29:40.942Z
maxpr1de(Maxpr1de)

Скажите пожалуйста где скачать сам скрипт для кинетика, не понимаю где на гидхабе ссылка.

2024-08-08T22:11:00.816Z
Tyman

Это не скрипт для кинетика, это скрипт для запуска своего впн сервера на хостинге, к которому можно подключить в том числе и кинетик

2024-08-08T22:26:47.145Z
maxpr1de(Maxpr1de)

Кто бы объяснил какой хостинг лучше использовать и как это все настроить.

2024-08-08T22:41:07.374Z
dartraiden(Alexander Gavrilov)

Зайти по SSH на сервер, залить туда скрипт и выполнить команды, приведённые в шапке скрипта.

Без обид, но обучение пользованию SSH слегка выходит за рамки темы…

2024-08-08T23:20:05.150Z
dartraiden(Alexander Gavrilov)

Лучше сделать это опциональным. Добавить в скрипт выбор, мол хотите блокировку рекламы? Y/N

Далеко не всегда она желательна, например, на мобильных устройствах это может помешать в донатных игропомойках получать бонусы за просмотр рекламы, а некоторые пользователи на роутере имеют локальный Adguard Home и предпочитают там рулить правилами, блокирующими рекламу.

2024-08-08T23:22:15.521Z
Tyman

Как вариант, можно закоментировать
Возможно добавлю выбор
А локальный адгуард на роутер не работает если включён впн

2024-08-08T23:31:32.839Z
dartraiden(Alexander Gavrilov)

Прекрасно работает на кинетиках: достаточно в Adguard Home указать апстримом любые публичные DNS, а в конфиг АнтиЗапрета добавить route <апстримы Adguard Home>, чтобы создавались маршруты.

По итогу клиенты резолвят через роутер (где резолвером выступает AGH), он резолвит через публичные DNS, но, благодаря созданным маршрутам, запросы к этим апстримам уходят в VPN-туннель, где резолвятся АнтиЗапретом.

На всяких “падаванах” тоже должен работать, там просто надо выключить получение DNS от VPN-сервера, прскольку по умолчанию там в настройках прошивки включено “при подключении к VPN заменять локальный список DNS на то, что получено от сервера”.

2024-08-08T23:43:54.486Z
h7n14(H7n14je)

А это, в конце скрипта оно обновляет списки, а потом перезапускает его. Не достаточно ли просто перезагрузки?

2024-08-09T00:56:32.979Z
NosferatuPants(Max)

Вчера в ТВ версии ютуба превью-картинки не грузились. Хотя сами видео работали. Было у кого-то что-то подобное? Думаю, домены, может, какие дописать нужно. Или в самом приложении проблема

2024-08-09T02:15:50.760Z
vitalik6243(vitalik6243)

с задержкой но картинки грузились, заметил после того как на работе перестал вообще открываться youtube.com

2024-08-09T06:05:24.794Z
maxpr1de(Maxpr1de)

Буду вам очень признателен если подскажите какие-нибудь хостинги где можно было бы поднять такой сервер.

2024-08-09T07:01:36.705Z
Tyman 2024-08-09T07:25:44.624Z
Tyman

не понимаю, в итоге все равно используется днс от Антизапрета, если не использовать его то заблокированные ресурсы будут получать реальные ип а не 10.224…

2024-08-09T07:30:17.131Z
Tyman

почитайте эту тему, вчера обсуждалось, для беспроблемной работы ютуба рекомендуется добавить в исключения:

youtube.com
googlevideo.com
ytimg.com
ggpht.com
googleapis.com
gstatic.com
2024-08-09T07:36:33.005Z
dobro

Всем ку!
Работало все по инструкции из темы на этом форуме: Обход блокировок в России через АнтиЗапрет на прошивке Keenetic.
Из-за ютуба поставил скрипт на впс сервер, работает, но есть странности - периодически ютуб, торренты и некоторые заблоченные сайты не открываются, помогает несколько перезагрузок страницы. Раз заметил, что не открывались все сайты, кроме заблоченного.
В файле antizapret-client-udp.ovpn скаченного с сервера из папки root добавил строчки:
pull-filter ignore block-outside-dns
route 192.168.1.1
Выключил интернет фильтры. Так не работало, в директиве route указал 8.8.8.8, заработало и работает с включенными интернет фильтрами.
Сейчас настроено так: на роутере включены интернет фильтры и для системного профиля выбран антизапрет. Днс провайдера игнорирутся, транзит запрещен, включены DOH днс. Для антизапрета создан профиль днс с гугл днс.
Подскажите, пожалуйста, что поправить надо.

И в логах роутера появились такие сообщения:
AEAD Decrypt error: bad packet ID (may be a replay): [ #31762 ] – see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
При использовании клиента через АнтиЗапрет на прошивке Keenetic эта ошибка не появляется.
Гугл показал, что это может быть протокол UDP/TCP, значение MTU, конфигурация клиента OpenVPN. Была предпринята попытка атаки MITM, но все попытки были отклонены OpenVPN. Плохо настроенные маршрутизаторы в Интернете повторно отправляют пакеты, которые уже были получены.
И что код “mute-replay-warnings” в пользовательской конфигурации может решить эту ошибку.
Кто-нибудь сталкивался с этой ошибкой?

Спасибо!

2024-08-09T08:51:43.398Z
vitalik6243(vitalik6243)

2 варианта:
пропадает связь с твоей впс которую ты арендовал
слабый кинетик.
в моем случае 10 летняя Keenetic Ultra 2 справляется проблем не вижу такого характера, + Keenetic Giant тоже проблем не вижу. Ну и с сервером у меня проблем нет OpenVPN держится по 2-3 без падений линка.

2024-08-09T11:47:59.190Z
dobro

у меня ультра 1811, до впс и пинг и трассировка стабильны.

2024-08-09T12:05:05.906Z
suzu

апд: в итоге всё постепенно запроксировалось (не знаю, почему так со временем), но kemono.su не смог завести, почитал тему о нём https://ntc.party/t/kemonosu-%D0%BD%D0%B5-%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D0%B2%D0%B0%D0%B5%D1%82%D1%81%D1%8F/8156/29, решения не нашёл
Возможно, кто-нибудь знает? Айпи-то не российский на впс (хостер зарубежный)

2024-08-09T12:57:20.179Z
dartraiden(Alexander Gavrilov)

не понимаю, в итоге все равно используется днс от Антизапрета

Клиент → роутер c Adguard Home (возвращает клиенту в ответ на рекламные домены NXDOMAIN) → Antizapret

Adguard Home стаится как промежуточное звено между клиентом и Антизапретом. Задача AGH - самостояльно резолвить рекламные домены в “такого домена не существует”, а всё остальное (не-рекламные домены) резолвить через АнтиЗапрет.

2024-08-09T13:25:10.694Z
vitalik6243(vitalik6243)

OPKG не включал, мож правило висит на очищение маршрутов? Еще варик DNS могут пересекаться, у меня был момент что https dns adguard был для всех + для AntiZapret и была аналогичная беда… Исправил удалением https dns из всех подключений оставил только Google в профиль антизапрета добавил ipv4 adguard и нормально проблем нет.

2024-08-09T14:20:43.694Z
dobro

OPKG не включал и правил на очищение маршрута тоже нет. Гугловские днс только для антизапрета. Для всех клиентов используется профиль присвоенный сегменту, а сегменту присвоен профиль антизапрета. Т.е. может быть причина из-за включенных DOH в настройках днс? и их надо сносить? У тебя получается в конфиге антизапрета днс адгуарда, а в настройках днс на роутере только гугловские?

2024-08-09T15:10:08.007Z
fo511(Fo511)

Заметил что с антизапретом почему-то не резолвится домен mtsbank.ru, ssoauth.mtsbank.ru и возможно другие.
В исключение добавил, но не помогло.

2024-08-09T16:09:19.350Z
daemonpnz(Daemonpnz)
nslookup mtsbank.ru
Server:    192.168.100.1
Address 1: 192.168.100.1

Name:      mtsbank.ru
Address 1: 185.163.159.137

2024-08-09T16:26:24.797Z
fo511(Fo511)

nslookup ssoauth.mtsbank.ru
Address: 192.168.1.100

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса

nslookup beeline.ru
Address: 192.168.1.100

Не заслуживающий доверия ответ:
╚ь : beeline.ru
Address: 217.118.87.98

Повторяется регулярно.

Может есть какая-то возможность дебажить работу резолвера и сервера? Логи там?

2024-08-09T16:37:17.977Z
Huk_yulcon(Никита)

Я их расширение скачал “Обход блокировки Рунета” и просто когда сайт не грузит врубаю его и тыкаю на кнопку Антизапрет и через 5 сек делаю ф5 все работает.

2024-08-09T16:41:38.828Z
suzu

Подскажите, как я могу поменять днс на сервере? Именно тот, что определяется вместе с айпи на whoer. Какая строка в конфиге овпн (или возможно вне него) за это отвечает?

2024-08-09T20:06:16.564Z
vitalik6243(vitalik6243)

Можно и так сказать, я отключил провайдерский днс полностью, и для провайдера дал гугл днс На фото ниже покажу:

Спойлер


Сделал именно таким макаром, yandex dns на случай если dns adguard лягут, а то я как то без инета остался, ну и понятное дело в конфиге openvpn нужно было прокинуть эти dms route

  • дописал конфиг перед ca
pull-filter ignore block-outside-dns
route 94.140.14.14
route 94.140.15.15
route 77.88.8.8
route 77.88.8.1
sndbuf 393216
rcvbuf 393216
2024-08-09T21:12:21.636Z
Tyman

Ура! Удалось избавится от контейнера, буду готовить новый скрипт! Как и ожидал, виртуализация съедала прилично ресурсов, и антизапрет запущенный на Debian 10 показал прибавку скорости более чем в 2 раза: с 70 до 180 Мбит!

2024-08-10T01:11:56.918Z
vitalik6243(vitalik6243)

А вот и хорошие новости приехали, я так понимаю можно будет даже и учетки разные сделать.

2024-08-10T07:33:49.747Z
realmiater(Realmiater)

Можно добавить сервера Brawl Stars в антизапрет?

2024-08-10T07:47:53.719Z
vitalik6243(vitalik6243)

можно, я знакомому clash of clans добавил чтобы с мобилки заходило.

2024-08-10T07:50:23.760Z
realmiater(Realmiater)

адреса бы,какие требуется добавить

2024-08-10T07:56:35.591Z
vitalik6243(vitalik6243)

Ну в интернете можно найти такую информацию по запросу ip Brawl Stars. Главное гуглить а я не яндексить :rofl:

supercell.com
brawlstars.com

Пробуй 1 это платформа, 2 прямая ссылка.

2024-08-10T08:00:03.432Z
ipman77

Возможно, запись googleapis.com лишняя в include-hosts-custom.txt. Ломается TLS в imap гугл почте и др.

2024-08-10T08:14:04.836Z
Tyman

Учетки можно и сейчас сделать разные, опенвпн то в контейнере тот же самый, и настроить его можно точно так же как и без контейнера

2024-08-10T10:34:34.903Z
Tyman

googleapis.com используется на ютубе, и как я понимаю у многих он уже заблокирован, а судя по новостям где грозятся забанить и весь остальной гугл, проше уже добавить в исключение оставшиеся домены гугла
напишите где ломается, добавлю в исключения

2024-08-10T11:03:49.441Z
realmiater(Realmiater)

Я добавил в конфиг
https://chatgpt.com/ и openai.com
перезагрузил антизапрет,но всёравно палит ип адрес
Есть ли решение?

2024-08-10T12:05:16.414Z
sdbsm

с этими адресами не работают превьюхи видосов youtube на smart tv samsung, при этом на пк и андройде все ок… не подскажете - может для телека еще что - то добавить надо?

2024-08-10T12:34:25.350Z
alexl

sudo lxc exec antizapret-vpn – nano /root/antizapret/config/include-hosts-custom.txt

Добавить

ab.chatgpt.com
auth.openai.com
auth0.openai.com
cdn.auth0.com
cdn.oaistatic.com
cdn.openai.com
chatgpt.com
files.oaiusercontent.com
tcr9i.chat.openai.com
tcr9i.openai.com
chat.openai.com
intercomcdn.com
oaistatic.com
oaiusercontent.com

Потом выполните команды для обновления списка антизапрета и очистки кеша DNS
lxc exec antizapret-vpn – /root/antizapret/doall.sh
lxc exec antizapret-vpn – sh -c “echo ‘cache.clear()’ | socat - /run/knot-resolver/control/1”

Мне помогло!

2024-08-10T13:22:14.436Z
vlacek(Vlacek)

Всем привет! Подскажите, пожалуйста, кто разбирается, а Mikrotik (Hex S) не умеет подключаться к OpenVPN по UDP? Настройки такой не вижу, можно только порт указать. К SelfHosted не получается никак по UDP:443, хоть убей. И на стороне линукс машины нет в логах даже попыток

2024-08-10T14:51:08.352Z
Vazelinchik

Вчера столкнулся с этой же проблемой на своем hapAC^2. Поддержка UDP появилась в RouterOS 7 и выше, на 6 только tcp. Выбора 2 - либо делать апгрейд до 7 версии системы или изменять конфигурацию openVPN под tcp. В скрипте есть закомментированные строки под tcp, можно использовать их.

2024-08-10T14:55:11.286Z
Vazelinchik

По своему опыту скажу что udp на моем mikrotik-е работал не стабильно. При воспроизведении видео минут через 10 происходит разрыв, интернет полностью обрубается, в логах ничего нет. На самом VPS тоже ничего не наблюдалось. Помогало выключение OVPN Client интерфейса на моём маршрутизаторе. Раньше пользовался публичным антизапретом, но мне нужен был yt, поэтому решил все таки сделать SelfHosted с использованием скрипта. Решил, что единственное отличие от публичного антизапрета это тип протокола и попробовал поменять. Сейчас проблем не наблюдается. Отдельное спасибо тем, кто реализует подобные решения для пользователей, пишет скрипты, инструкции и прочее.

2024-08-10T15:04:02.487Z
selkoslen(Selkoslen)

Благодарю за труд, скрипт просто супер, все в 2 клика!
Не подскажете, когда планируется новый? ютуб, все-таки вырезал, не тянет OpenVPN в 4к ролики, в тоже время через WG 3 устройства воспроизводят 4к контент нагрузка на проц 60-70% KN-1810

2024-08-10T15:06:44.782Z
Tyman

Достаточно добавить домены второго уровня, те openai.com чтобы разблокировались и все остальные поддомены типа tcr9i.chat.openai.com, tcr9i.openai.com, chat.openai.com и тд

2024-08-10T15:22:51.411Z
TeXiCo

Благодарю за скрипт. Подскажите, что делаю не так. Стоит ubuntu 20.04.

выводит ошибку -bash: syntax error near unexpected token `(’

И заодно еще, если не сложно как потом включить назад :slight_smile:

2024-08-10T16:00:08.457Z
Tyman

Обновил скрипт до версии 6 - включил TCP

2024-08-10T16:27:58.482Z
Tyman

обновите скрипт из репозитория, строчки эти вроде даже не обязательно убирать, но если хотите просто удалите эти строчки с командами и выполните установку, для возврата функционала - выполните эти команды под root

2024-08-10T16:31:20.990Z
AndreyDolmatov

А как его обновлять?

2024-08-10T17:08:26.815Z
Tyman

скачать скрипт из репозитория GitHub - GubernievS/AntiZapret-VPN-Container

и текущий скрипт не поддерживает обновление уже установленного антизапрета, только ставить заново и запускать на чистой системе

2024-08-10T17:11:38.408Z
dobro

У меня + - тоже самое. Хз что было, но глюки наблюдались в первый вечер установки скрипта, после все идеально работает. Только осталась ошибка AEAD Decrypt error в логах.

2024-08-10T19:06:17.693Z
vitalik6243(vitalik6243)

да но в контейнере нельзя поставить какую нить вебморду для управления) так сказать для удобства и отслеживания кто скок потребляет трафика) поэтому я пока 1 учеткой пользуюсь)

2024-08-10T21:17:15.749Z
vitalik6243(vitalik6243)

Не наблюдал не на 3.9 не на 4.2 ошибок таких, ну мож че не понравилось, главное работает мож и ошибка уйдет.

2024-08-10T21:19:52.886Z
dobro

Поставил новую версию скрипта, все ок.

2024-08-10T23:05:58.004Z
daemonpnz(Daemonpnz)

А как вас контейнер ограничивает в установке морды?

2024-08-11T05:54:28.465Z
vitalik6243(vitalik6243)

Скажем так я в этом не прям ас, и если ошибиться в установке без контейнера можно без проблем удалить, а тут вся беда в том что нужно будет переустанавливать систему полностью. Если есть опыт установки то он бы мне не помешал)

2024-08-11T06:22:49.618Z
daemonpnz(Daemonpnz)

Так контейнер внутри контейнера такая же обычная система. К тому же можно сделать lxc snapshot и в случае чего откатиться.

2024-08-11T06:24:51.428Z
vitalik6243(vitalik6243)

Попробую сделать глянем что получится)

2024-08-11T06:27:04.890Z
AndreyDolmatov

Я правильно понимаю что рекламы на сайтах не должно быть? У меня как через роутер, так и через OpenVPN Connect реклама никуда не делась. Что я делаю не так?

2024-08-11T07:46:50.215Z
sanek922(Alex)

На роутере часто бывает такие строки:
AEAD Decrypt error: bad packet ID (may be a replay): [ #87967 ] – see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings. Вроде сам конфиг сервера не менял

2024-08-11T08:29:07.502Z
sanek922(Alex)

Можно попробовать так, удаление контейнера:
lxc list покажет название контейнера (пример antizapret-vpn)
lxc stop antizapret-vpn
lxc delete antizapret-vpn

2024-08-11T08:46:48.271Z
vitalik6243(vitalik6243)

Попробую ближе к делу, там для нормальной работы вебморды нужна обычная среда, т.к. файлы создания аккаунта отличаются, да и чет на порту 8080 у меня apache2 не открылся, пока оставил эту затею не стал ломать, раз ведется разработка по уходу от lxc, не вижу смысла дальше ее мучать, подожду, а дальше буду мучать + у меня есть желание попробовать поиграть с маршрутизацией wireguard. т.к. например на роутерах Keenetic скорость через Wireguard 100-120 мбит/сек. А через OpenVPN 25-35. При этом шифрования максимально возможно отключены. На слабом микроте вообще скорость лимитнул в 15 мбит, надоел он виснуть и переставать пропускать вообще любые запросы тупо ошибка на сайтах DNS ESTABISH…
Есть с чем еще поколдовать)

2024-08-11T08:53:37.258Z
RomAsVo(RomAsVo)

mssfix 1431 на клиента
я добавил, пока тихо

2024-08-11T10:12:06.628Z
eliondel(Eliondel)

У кого-то есть полный список доменов ютуба, который надо добавить в include custom?
Вроде бы работает, но все равно тормозит.

2024-08-11T10:58:37.082Z
Anonimno(Anonimno) 2024-08-11T11:01:20.589Z
eliondel(Eliondel)

Добавил. Лучше не стало. Канал, роутер, vps не загружены.Нормально работает только в 720p :frowning:

2024-08-11T11:34:57.685Z
Tyman

что возвращает https://redirector.googlevideo.com/report_mapping?di=no

2024-08-11T11:46:15.700Z
eliondel(Eliondel)

Свой адреса замазал
Xxx => ams17s06 : router: “pr05.ams16” next_hop_address: “5.255.66.240” xxx

2024-08-11T11:49:53.051Z
MrRulez(MrRulez)

Так и не смог сегодня ночью заставить работать скрипт, даже Profile - dartraiden - NTC помогал (спасибо ему большое). Почему-то упорно не хочет случать 433 порт по UPD в IPv4, а слушает на Ipv6. Если вырубить ipv6 полностью, скрипт не ставится.
Развернул контейнер от https://ntc.party/u/xtrime, там всё работает нормально.
В чём может быть причина?

2024-08-11T11:52:12.640Z
vitalik6243(vitalik6243)

Кто нить решил проблему с погрузкой миниатюр? Чет пока борюсь где то начали грузиться где то нет :rofl:
UDP решил проблему, нашел еще пару доменов которые обращались на наши рф GGC а не шли через OVPN полет стал нормальный.

2024-08-11T13:01:54.457Z
Bolshoy

Всем привет! Крайне не силен в линуксе, и всем что с ним связано, никогда ранее не покупал VPS и представления, как это происходит, довольно смутные)
Такой вопрос, может быть есть какой-то хороший ролик или где-то описание, как правильно это сделать?
По скрипту, я так понимаю, тоже не все так просто? Или действительно достаточно просто закинуть файл, прописать команду и забрать готовый файл под openvpn?

И заодн еще вопрос, может быть кто-то подскажет: Есть роутер TP-Link с прошивкой Padavan, публичный антизапрет встал отлично, скорости не режет (200-300 мбит), все супер, за исключением, собственно, YouTube. При использование обычного VPN, любая страна, где заворачивается весь трафик, скорость падает до 5-7 мбит, возрастает нагрузка на цп, но не под 100, запас есть. С чем это связано?
И исходя из этого, не возникнет ли такой же проблемы со своим VPS? Если я беру сервер в Нидерландах, с этим скриптом так же весь трафик пойдет именно оттуда, или только заблокированные сайт + Ютюб?

2024-08-11T14:49:27.108Z
vitalik6243(vitalik6243)

траблы в том что когда ты юзаешь обычный антизапрет у тебя через него идет только открытие сайтов. Где ты взял 200-300 мбит по OpenVPN еще и на роутере я не знаю) На arm роутерах такие показания с горем пополам через wireguard получаются.
У всех скорость индивидуально через OpenVPN но в среднем от 15 мбит у всех есть чего достаточно в целом для просмотра ютуба. Если 8к 120 фпс, поставь openvpn на комп никто не запрещает)

2024-08-11T15:17:53.136Z
TheMurmabis(The Murmabis)

Аватарки ютуба?

2024-08-11T15:21:02.788Z
vitalik6243(vitalik6243)

Та эту проблему решил уже, допрокидывал еще домены ютуба, вроде нормально пока что. В забикс на работе посмотрел обращения с моего IP к нашему GGC посмотрел по каким доменам и спрятал их от провайдера стало нормально уже. Что заметил что к GGC доступ google.ru .com и много чего еще гугловского имеет включая гугл документы.

2024-08-11T15:25:59.793Z
Bolshoy


Собственно вот, подключение к публичному антизапрету.
Ну хотя бы 15, я не спорю, этого в целом будет достаточно, но почему настолько режет скорость?
Ну и самое главное, через данный скрипт весь трафик будет идти через страну сервера или только по списку антизапрета и Ютюб?

2024-08-11T15:26:20.164Z
vitalik6243(vitalik6243)

Логично что ты на спидтесте меряешь скорость своего провайдера dom.ru и тебя показывает скорость в 200 мбит/сек. Как только ты заворачиваешь трафик в впн, производительности твоего роутера уже тупо не хватает и скорость ты получаешь в несколько раз меньше. В том и суть антизапрета что ты заворачиваешь только тот трафик который считаешь нужным. Как и ранее писал через OpenVPN пиково что у меня удалось выжать это 40 мбит/сек. на Keenetic Giant с отключением почти всех шифрований. И танцами с бубном.

2024-08-11T15:28:57.488Z
TheMurmabis(The Murmabis)

Трафик идет по сути так же как и у публичного антизапрета, но по своему списку.

Мой сервер допустим в Нидерландах, 100Мбит/с. Задержек не замечено.

2024-08-11T15:29:46.317Z
Bolshoy

То есть, несмотря на то, что сервер не в РФ, условный 2ip будет определять как РФ, а не как Нидерланды? А уже весь трафик из списка запрета будет именно них, верно?

2024-08-11T15:33:01.329Z
Bolshoy

Ну собственно, я примерно так и думал, спасибо)

2024-08-11T15:33:36.408Z
TheMurmabis(The Murmabis)

Да, условный 2ip определяет реальный IP.

2024-08-11T15:35:35.213Z
Bolshoy

Благодарю ,параллельно вникаю как это работает, становится понятнее. Осталось попробовать реализовать.

2024-08-11T15:38:07.307Z
TheMurmabis(The Murmabis)

Реализация максимально простая.

2024-08-11T15:50:12.756Z
Lodeon(Lodeon)

Вопрос: установил на VPS в Германии через этот скрипт, настроил на микроте - google начал считать, что я в Германии. Nslookup для основного домена google.com отдает IP не подменный.

При запрете определения гео в браузере, начинает считать что я в РФ, но стоит только разрешить опеределение местоположения в браузере, то швах.

И на сайте страховой компании есть выбор клиники на карте - Яндекс.карты на этом сайте по умолчанию показывают Германию, если нажать на стрелочку - определить местоположение, то перекидывает на актуальное.

Как поправить?

2024-08-11T16:03:20.840Z
LeonMskRu(Leon MskRu)

зависит от браузера/сайта/етк
есть 100500 способов

  1. ИП
  2. время локальное
  3. WebRTC
  4. геолокация (не путать с GeoIP)
  5. если какой то прокси/CDN по пути то может писать реальный ИП в заголовках
    =
    1 меняется
    2 вроде не так важно
    3 отключается нафик (но может поломать нужный сайт.)
    4 множество разных аддонов. с разным функциями. (просто пример. https://chromewebstore.google.com/detail/location-guard/cfohepagpmnodfdmjliccbbigdkfcgia )
    5 никак не поменять если прокси/CDN чужие
2024-08-11T16:09:56.892Z
Lodeon(Lodeon)

но! с просто VPN который у меня на другом хосте в Германии такой проблемы не замечал, поэтому подозреваю, что это побочка от перенаправления других доменов гугла на antizapret VPN

2024-08-11T17:07:18.416Z
Lodeon(Lodeon)

вот такой баг

домен postmost.eu не резолвится Кнотом, соответсвенно на клиентах домен не открывается

update весь домен EU так себя ведет

Например, еще berlin.eu

в файлах настроек домена нет

у кого-ть на стоковых настройках скрипта проблема воспроизводится?

root@antizapret-vpn:~# nslookup postmost.eu 127.0.0.1
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find postmost.eu: SERVFAIL

**При этом его IP по имени доступно из контейнера**

root@antizapret-vpn:~# nslookup postmost.eu
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   postmost.eu
Address: 135.181.80.64
2024-08-11T19:43:29.881Z
daemonpnz(Daemonpnz)
root@antizapret-vpn:~# nslookup postmost.eu 127.0.0.1
Server:		127.0.0.1
Address:	127.0.0.1#53

Non-authoritative answer:
Name:	postmost.eu
Address: 135.181.80.64

root@antizapret-vpn:~# nslookup berlin.eu 127.0.0.1
Server:		127.0.0.1
Address:	127.0.0.1#53

Non-authoritative answer:
Name:	berlin.eu
Address: 37.44.1.168
2024-08-11T19:56:44.049Z
Lodeon(Lodeon)

спасибо! да, блин

У вас на стоке конфиги?

2024-08-11T20:00:06.773Z
daemonpnz(Daemonpnz)

Да, сток.

2024-08-11T20:02:54.978Z
Lodeon(Lodeon)

Помогла очистка кеша :exploding_head:

я почему-то пробовал до этого дергать doall.sh и уже начал читать конфиг Кнота. А есть ли реальная польза от того что там Адгвардовские DNS прописаны?

94.140.14.14
94.140.15.15

Рекламу на ютуб пришлось резать все равно отдельно

2024-08-11T20:09:30.570Z
daemonpnz(Daemonpnz)

у меня реклама, даже без них не показывалась на ютубе

2024-08-11T20:12:28.522Z
LeonMskRu(Leon MskRu)

так как это ДНС то режется далеко не все.
но немало
https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt
не знаю этот же список на их собственных ДНС

2024-08-11T20:26:13.234Z
Lodeon(Lodeon)

Update

по глюку домен .eu не резолвится Кнотом

  1. workaround был занести .eu в exclude и сбросить кеш

  2. убрать .eu из exclude и!!! запускать
    не /root/antizapret/doall.sh
    а
    LANG=C.UTF-8 /root/antizapret/doall.sh

посему вопрос - системой уже в UTF-8 скрипт запускается?

запрос отвечает вот так
root@antizapret-vpn:~# locale | grep “LANG=”
LANG=C.UTF-8

2024-08-11T21:05:24.758Z
NosferatuPants(Max)

А авторизацию прикрутить можно как-то?

2024-08-12T07:00:38.694Z
zugov

Контейнер пока не убрали?

2024-08-12T07:51:19.196Z
zugov

на минимальном 1 цпу\1гб ок работает?

2024-08-12T07:53:01.318Z
NosferatuPants(Max)

Нормально. Но только на 20.04. На 24.04 у меня ram не хватало. Собственно, всё как рекомендует автор

2024-08-12T07:53:50.566Z
ZeeRik(Evgenii Bondarenko)

Я так понимаю в приоритете использование протокола udp или не важно какой?

2024-08-12T08:40:46.006Z
KVinS(KVinS)

А как можно добавлять/удалять профили для клиентов? Чтобы не сидеть через один ovpn файл?

2024-08-12T14:48:10.151Z
Xunlei

Не знаю, как в контейнере, обычно так:

cd  путь_к_каталогу_easy-rsa
./easy-rsa --batch build-client-full имя_пользователя nopass 1>/dev/null

Отзыв сертификата пользователя:

cd путь_к_каталогу_easy-rsa
echo yes | ./easy-rsa revoke имя_пользователя 1>/dev/null
./easy-rsa gen-crl 1>/dev/null

В конфиге сервера должна быть проверка отозванных сертификатов:

crl-verify путь_к_каталогу_easy-rsa/pki/crl.pem
2024-08-12T15:21:48.970Z
Rendfand(Rendfand)

Получилось поднять анти заперт и все супер работает ток встал другой вопрос как сделать так чтобы этот сертификат работал и у моих друзей

2024-08-12T15:39:21.452Z
daemonpnz(Daemonpnz)

Даёшь им этот файл м конфигом и вперёд.

2024-08-12T16:00:38.409Z
Rendfand(Rendfand)

если у одного запущен у другого не работает

2024-08-12T16:05:58.741Z
daemonpnz(Daemonpnz)

В штатном скрипте всё работает. У меня постоянно поднят на роутере, при этом раздал друзьям на мобилки и себе тоже на телефоне. И всё работает. За это отчечает опция duplicate-cn в конфиге сервера.

2024-08-12T16:18:36.637Z
Rendfand(Rendfand)

Вообще что заметил при одновременном подключение если один из пользователей активно работает на каком либо ресурсе (из прописных в анти запрете) у второго пользователя сайты которые в ходят список не погружаются вплоть до того пока у второго пользователя сайт не будет находится в ожидание или не активном режиме

2024-08-12T17:02:00.080Z
Rendfand(Rendfand)

Огромная просьба кто в курсе как в этой системе создать дополнительный сертификат подскажите пожалуйста

2024-08-12T17:03:11.269Z
vitalik6243(vitalik6243)

Стой не то скинул.
Забей не та команда.

2024-08-12T17:20:44.717Z
ltwayw(Ltwayw)

Возникает ошибка на этапе установки can’t read /root/easy-rsa-ipsec/CLIENT_KEY/antizapret-client-udp.ovpn: No such file or directory

2024-08-13T07:01:48.739Z
daemonpnz(Daemonpnz)

У вас контейнер судя по всему не поставился правильно. Нужно смотреть целиком вывод.

2024-08-13T07:51:54.553Z
Minorus

У меня таже ошибка возникает.

Вывод с терминала

root@xxx:~# chmod +x ./antizapret-vpn.sh && ./antizapret-vpn.sh
Hit:1 Index of /ubuntu noble-security InRelease
Hit:2 Index of /ubuntu noble InRelease
Get:3 Index of /ubuntu noble-updates InRelease [126 kB]
Hit:4 Index of /ubuntu noble-backports InRelease
Hit:5 Index of linux/ubuntu/ noble InRelease
Fetched 126 kB in 1s (90.9 kB/s)
Reading package lists… Done
Building dependency tree… Done
Reading state information… Done
All packages are up to date.
Reading package lists… Done
Building dependency tree… Done
Reading state information… Done
Calculating upgrade… Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Reading package lists… Done
Building dependency tree… Done
Reading state information… Done
snapd is already the newest version (2.63+24.04ubuntu0.1).
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
2024-08-13T10:16:42+02:00 INFO Waiting for automatic snapd restart…
lxd 6.1-4cd98ce from Canonical✓ installed
To start your first container, try: lxc launch ubuntu:24.04
Or for a virtual machine: lxc launch ubuntu:24.04 --vm

Image imported with fingerprint: 05c09dfe5e7f843b150bdaa65832f1e253b90b35cbc505b5a1283aadab12b51f
Creating antizapret-vpn
Device proxy_443_udp added to antizapret-vpn
Device proxy_443_tcp added to antizapret-vpn
sed: can’t read /root/easy-rsa-ipsec/CLIENT_KEY/antizapret-client-udp.ovpn: No such file or directory

2024-08-13T08:20:54.068Z
TheMurmabis(The Murmabis)

Странно, у меня около 10-ти пользователей. У всех все работает.

2024-08-13T09:59:24.907Z
Tyman

Попробуйте взять новую версию скрипта и повторите переустановку на чистой системе - если не копируется ovpn файл, то значит какая то ошибка внутри контейнера, так же сервер должен быть за пределами РФ

2024-08-13T10:04:53.942Z
momamark(mark)

Ни у кого нет такой проблемы, что с антизапретом после запуска ролика на ютубе он иногда просто не подгружает следующий сегмент, нагрузка в этот момент на впн нулевой, помогает только перезагрузка страницы. Проверял на микротике и ovpn клиенте.

2024-08-13T10:37:25.956Z
momamark(mark)

Проверил на кинетике, там все стабильно. Настроено через фильтры, мб кто знает как эту штуку корректно настроить в микротике или просто в ovpn клиенте?

2024-08-13T13:02:15.103Z
Tyman

Отвязал от использования LXD контейнер, обсуждаем новую версию тут

На гите есть описание по переезду с этой версии

2024-08-13T13:31:55.537Z
Melmaster(Melmaster)

Настроил VPS, установил скрипт, настроил Keenetic все работает через роутер (локалка и wifi), но когда на телефоне (ios) напрямую подключаю openvpn с vps ютуб не хочет грузить, в чем может быть дело можете подсказать?

2024-08-14T08:57:34.987Z
dobro

Возможно у тебя в настройках IP прописаны какие-то днс, поставь по умолчанию и если установлен адгуард на твоем устройстве, проверь чтобы были выключены безопасные днс.

2024-08-15T12:46:33.550Z
andron22(Адрей)

Подскажите пожалуйста в чем может быть проблема. Есть 2 сервера VPS с характеристиками:

  1. 2 ядра, 1Gb ОЗУ, 100Мб интернет, ubuntu 22.04. Германия
  2. 4 ядра, 2Gb ОЗУ, 250Мб интернет, ubuntu 22.04. Германия.

На разных серверах разный результат:

  1. На 1-ом сервере все отлично. Рекламы нет, скорость норм. В YouTube на заблокированных роликах появляется плашка “Этот контент заблокирован в домене вашей страны по требованию государственных органов.”
  2. На 2-ом сервере. В YouTube немецкая реклама, плашка о запрете не появляется и ролик доступен к просмотру.

Скрипт установлен на обоих серверах одной версии. В чем может быть проблема?

2024-08-18T07:34:49.036Z
dennis(denis)

Получилось обновить в контейнерер openvpn до 2.6, спасибо. У кого не вышло - сайт портит верстку.

mkdir -p /etc/apt/keyrings
curl -fsSL https://swupdate.openvpn.net/repos/repo-public.gpg | gpg --dearmor > /etc/apt/keyrings/openvpn-repo-public.gpg
echo "deb [arch=amd64 signed-by=/etc/apt/keyrings/openvpn-repo-public.gpg] https://build.openvpn.net/debian/openvpn/release/2.6/ buster main" > /etc/apt/sources.list.d/openvpn-aptrepo.list
apt update
apt -y upgrade

А знаете репо с xor-версией 2.6?

2024-08-18T13:45:24.016Z
Nuke

Требуется инструкция по грамотному удалению следов скрипта.
Пропустил много его версий, хотел заново всё сделать, удалил контейнер через lxc delete antizapret-vpn , но больше скрипт не работает, застряло что-то от первой установки:

Error: Error occurred when starting proxy device: Error: Failed to receive fd from listener process: Failed to receive file descriptor via abstract unix socket
Try `lxc info --show-log antizapret-vpn` for more info


lxc info --show-log antizapret-vpn
Name: antizapret-vpn
Status: STOPPED
Type: container
Architecture: x86_64
Created: 2024/08/19 11:14 MSK
Last Used: 2024/08/19 11:14 MSK

Log:

lxc antizapret-vpn 20240819081445.678 WARN     idmap_utils - ../src/src/lxc/idmap_utils.c:lxc_map_ids:165 - newuidmap binary is missing
lxc antizapret-vpn 20240819081445.678 WARN     idmap_utils - ../src/src/lxc/idmap_utils.c:lxc_map_ids:171 - newgidmap binary is missing
lxc antizapret-vpn 20240819081445.680 WARN     idmap_utils - ../src/src/lxc/idmap_utils.c:lxc_map_ids:165 - newuidmap binary is missing
lxc antizapret-vpn 20240819081445.680 WARN     idmap_utils - ../src/src/lxc/idmap_utils.c:lxc_map_ids:171 - newgidmap binary is missing
lxc antizapret-vpn 20240819081445.684 WARN     cgfsng - ../src/src/lxc/cgroups/cgfsng.c:fchowmodat:1897 - No such file or directory - Failed to fchownat(40, memory.oom.group, 1000000000, 0, AT_EMPTY_PATH | AT_SYMLINK_NOFOLLOW )
2024-08-19T08:24:50.789Z
Tyman

От LXD контейнера ушли в вариант без контейнера или в докере

выполните
sudo lxc config device remove antizapret-vpn proxy_443_tcp
sudo lxc config device remove antizapret-vpn proxy_443_udp

2024-08-19T10:25:40.256Z
Batonskij

OpenVPN Management поставил, sudo apt install network-manager-openvpn -y
Можно пож. чуть подробнее, ubuntu 22.04 без gui.
А как добавлять/удалять профили для клиентов? И бывает ли веб морда какая -то у OpenVPN сервера, где можно статистику посмотреть по клиентам?
Прошу прощения за назойливость, нынешние реалии к сожалению требуют начать в этом во-всем разбираться :face_with_peeking_eye:

2024-08-19T19:27:53.480Z
vlacek(Vlacek)

Спасибо за ответ. У меня на микроте после обновления RouterOS до 7 так же были огромные проблемы со стабильностью через UDP. Я тогда решил проблему по-тупому: в планировщике добавил задание на выполнение раз в 2 минуты:

/interface disable ovpn-antizapret
/interface enable ovpn-antizapret

Время было выяснено опытным путем. Я обратил внимание, что клиенты ютуба не тащат трафик равномерно, а выбирают в буфер куски на максимальной доступной скорости (у меня было 60-80 мегабит), а потом пауза на 1-2-3 минуты. И на графиках как трафика, так и загрузки ЦП были всплески с долгими промежутками. ЦП при загрузке был в 100%. На форумах микротика где-то увидел жалобу, что старые модели иногда вешают ВПН клиент при нагрузке на ЦП под 100 :)) В общем, перезапуск раз в 2 минуты - очень хорошо помогло, и на просмотре/качесиве другого серфинга это не сказывается.

2024-08-19T22:44:54.531Z
vladobro87(Vladobro87)

всем добрый день. вроде бы инструкция простая. но я где-то споткнулся.
сервер: ubuntu 20.04 (vdsina в амстердаме)
установил на чистую все по инструкции без контейнера.
скачал файлы конфигурации для клиента.
происходит подключение к серверу все нормально, даже пингуется 192.168.104.1
но дальше проблемы видимо с днс. сайты понятное дело не открываются.

nslookup google.com

выдается

Server:  UnKnown
Address:  192.168.104.1
DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out

Пробовал добавить в конфигурацию клиента строчки:

pull-filter ignore block-outside-dns
route 8.8.8.8

так же на роутере поставил днс 8.8.8.8
попробовал раскомитить на сервере строчку:

#push “route 192.168.104.0 255.255.252.0”

но увы ничего не помогло.
есть идеи где чтото пошло не так?

2024-08-21T10:09:37.692Z
realmiater(Realmiater)

Здравствуйте,дайте домены телеграмм и whatsapp чтобы завернуть под впн

2024-08-21T11:16:54.200Z
vladobro87(Vladobro87)

отвечу себе на свой вопрос.
решилось переустановкой на Ubuntu 22
сделал все тоже самое и сразу заработало))) спасибо!

2024-08-21T16:28:38.275Z
Xunlei 2024-08-22T16:33:38.181Z
AntonPleshakov(Anton Pleshakov)

Нашел решение? Аналогичная проблема на таком же роутере.

2024-08-25T13:05:34.917Z
realmiater(Realmiater)

Добавить устройства в впн

2024-08-25T15:09:46.973Z
AntonPleshakov(Anton Pleshakov)

Блин, не мой вариант (
у меня и комп и телевизор подключены и при использовании другого впн все работает.
В любом случае спасибо за ответ

2024-08-25T15:39:15.508Z
p166

Все установилось, но:

sed: can't read /root/easy-rsa-ipsec/CLIENT_KEY/antizapret-client-udp.ovpn: No such file or directory

Пробую пинг, а там хрен:

lxc exec antizapret-vpn -- sh -c 'ping 8.8.8.8'
PING 8.8.8.8 (8.8.8.8): 56 data bytes
^C--- 8.8.8.8 ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss

Система, все обновы стоят:

cat /etc/issue
Ubuntu 23.04 \n \l

Что же делать люди добрые?

2024-08-27T08:03:46.525Z
Tyman

Поддержка и развитие версии с контейнером LXD прекращена
Рекомендую ставить версию без контейнера GitHub - GubernievS/AntiZapret-VPN
Или версию от камрада xtrime-ru в докер контейнере GitHub - xtrime-ru/antizapret-vpn-docker: Docker container with antizapret-vpn for selfhosting.

2024-08-27T08:23:06.068Z
p166

спасибо за ответ!
к сожалению версия с докером не лучше, гдето ошибка в конфиге:

docker-compose up -d
Creating antizapret-vpn ... error

ERROR: for antizapret-vpn  Cannot create container for service antizapret-vpn: invalid JSON: json: cannot unmarshal number into Go struct field LogConfig.HostConfig.LogConfig.Config of type string

ERROR: for antizapret-vpn  Cannot create container for service antizapret-vpn: invalid JSON: json: cannot unmarshal number into Go struct field LogConfig.HostConfig.LogConfig.Config of type string
ERROR: Encountered errors while bringing up the project.

2024-08-27T11:49:17.579Z
Tyman

ну попробуйте без контейнера, и отпишитесь в ветке с докере про ошибку, может подскажут в чем проблема именно у вас: Неофициальный docker-контейнер АнтиЗапрета

2024-08-27T13:41:20.222Z
xtrime

Предположу, что версия докера древняя. Нужно обновить.

2024-08-27T20:34:14.805Z
Davdavator(AbBaZz!@)

Прошу прощения, есть возможность добавить обход региональной блокировки XBox?

2024-09-08T10:59:10.251Z