В общем,
поставил пока на Ubuntu 20.04
apt-get update
apt-get -y upgrade
apt-get -y install nano mc lxd
• v.4
reboot
apt-get -y autoremove
lxd init
• What IPv6 address should be used? (CIDR subnet notation, “auto” or “none”) [default=auto]: none
reboot
lxc image import https://antizapret.prostovpn.org/container-images/az-vpn --alias antizapret-vpn-img
lxc init antizapret-vpn-img antizapret-vpn
lxc config device add antizapret-vpn proxy_1194 proxy listen=tcp:[::]:1194 connect=tcp:127.0.0.1:1194
lxc config device add antizapret-vpn proxy_1194_udp proxy listen=udp:[::]:1194 connect=udp:127.0.0.1:1194
lxc start antizapret-vpn
sleep 20
lxc file pull antizapret-vpn/root/easy-rsa-ipsec/CLIENT_KEY/antizapret-client-tcp.ovpn antizapret-client-tcp.ovpn
ufw default deny incoming
ufw default allow outgoing
ufw allow ssh
ufw allow 1194/tcp
ufw allow 1194/udp
ufw allow in on lxdbr0
ufw route allow in on lxdbr0
ufw enable
ufw status numbered
так сразу работает
пробовал с другими разными дистрибутивами ubuntu, и debian в т.ч., где в т.ч. lxd через snap ставится – везде какой-то геморрой,
надо пилить,
я недопилил
на machinectl с брандмауэром и так и эдак – победить тоже так и не смог
применил пока только эти твики:
• Контейнер VPN АнтиЗапрета для установки на собственный сервер - #329 by ValdikSS
• Контейнер VPN АнтиЗапрета + опциональный пуск всего трафика через VPN (на личном сервере) - #2 by ValdikSS
насчёт актуальности остальных надо посмотреть
p.s.: по CentOS
всё же если кто-то что-то подскажет – для меня актуально остаётся
p.p.s: всё-таки нужны доп. твики по google и fb (твиттор)
lxc exec antizapret-vpn – nano /root/antizapret/config/include-hosts-custom.txt
t.co
twimg.com
fbcdn.net
cdninstagram.com
fb.com
messenger.com
theins.ru
news.google.com
play.google.com
photos.google.com
netflix.com
api.fast.com
googleusercontent.com
lxc exec antizapret-vpn – nano /root/antizapret/scripts/getzones.awk
…appspot|my1|hwcdn|google|fast).[^.]+$/))
lxc exec antizapret-vpn – nano /root/antizapret/config/exclude-hosts-dist.txt
удаляем
googleusercontent.com
lxc exec antizapret-vpn – nano /root/antizapret/config/include-hosts-custom.txt
добавляем
googleusercontent.com
lxc exec antizapret-vpn – nano /root/antizapret/config/exclude-regexp-dist.awk
#(/googleusercontent.com/) {next}
lxc exec antizapret-vpn – bash
apt-get update
apt-get install socat -y
LANG=C.UTF-8 /root/antizapret/doall.sh
echo ‘cache.clear()’|socat - /run/knot-resolver/control/1
exit