Контейнер VPN АнтиЗапрета для установки на собственный сервер

kirill · March 31, 2023, 6:20pm

В общем,
поставил пока на Ubuntu 20.04

apt-get update

apt-get -y upgrade

apt-get -y install nano mc lxd
• v.4

reboot

apt-get -y autoremove

lxd init
• What IPv6 address should be used? (CIDR subnet notation, “auto” or “none”) [default=auto]: none

reboot

lxc image import https://antizapret.prostovpn.org/container-images/az-vpn --alias antizapret-vpn-img
lxc init antizapret-vpn-img antizapret-vpn
lxc config device add antizapret-vpn proxy_1194 proxy listen=tcp:[::]:1194 connect=tcp:127.0.0.1:1194
lxc config device add antizapret-vpn proxy_1194_udp proxy listen=udp:[::]:1194 connect=udp:127.0.0.1:1194
lxc start antizapret-vpn
sleep 20
lxc file pull antizapret-vpn/root/easy-rsa-ipsec/CLIENT_KEY/antizapret-client-tcp.ovpn antizapret-client-tcp.ovpn

ufw default deny incoming
ufw default allow outgoing
ufw allow ssh
ufw allow 1194/tcp
ufw allow 1194/udp
ufw allow in on lxdbr0
ufw route allow in on lxdbr0

ufw enable

ufw status numbered

так сразу работает

пробовал с другими разными дистрибутивами ubuntu, и debian в т.ч., где в т.ч. lxd через snap ставится – везде какой-то геморрой,
надо пилить,
я недопилил

на machinectl с брандмауэром и так и эдак – победить тоже так и не смог

применил пока только эти твики:
• Контейнер VPN АнтиЗапрета для установки на собственный сервер - #329 by ValdikSS
• Контейнер VPN АнтиЗапрета + опциональный пуск всего трафика через VPN (на личном сервере) - #2 by ValdikSS
насчёт актуальности остальных надо посмотреть

p.s.: по CentOS

Контейнер VPN АнтиЗапрета для установки на собственный сервер АнтиЗапрет на собственном сервере (self-hosted)

доброго времени суток прошу помощи на днях потребовалось переустановить контейнер на CentOS 7 по этой инструкции https://ntc.party/t/vpn/129/260 но что-то пошло не так, по-моему я забыл ещё какие-то манипуляции записать сюда, и теперь суть такая: openvpn подключается, домены резолвятся, на незаблокированные с компа хожу, на заблокированные “десятки” – нет, пинга тоже нет захожу на сам контейнер – с него все ресурсы тоже пингуются (заблокированные – по своим реальным ip) и трасировка хо…

всё же если кто-то что-то подскажет – для меня актуально остаётся

p.p.s: всё-таки нужны доп. твики по google и fb (твиттор)

lxc exec antizapret-vpn – nano /root/antizapret/config/include-hosts-custom.txt

t.co
twimg.com
fbcdn.net
cdninstagram.com
fb.com
messenger.com
theins.ru
news.google.com
play.google.com
photos.google.com
netflix.com
api.fast.com
googleusercontent.com

lxc exec antizapret-vpn – nano /root/antizapret/scripts/getzones.awk

…appspot|my1|hwcdn|google|fast).[^.]+$/))

lxc exec antizapret-vpn – nano /root/antizapret/config/exclude-hosts-dist.txt
удаляем
googleusercontent.com

lxc exec antizapret-vpn – nano /root/antizapret/config/include-hosts-custom.txt
добавляем
googleusercontent.com

lxc exec antizapret-vpn – nano /root/antizapret/config/exclude-regexp-dist.awk
#(/googleusercontent.com/) {next}

lxc exec antizapret-vpn – bash
apt-get update
apt-get install socat -y
LANG=C.UTF-8 /root/antizapret/doall.sh
echo ‘cache.clear()’|socat - /run/knot-resolver/control/1
exit