На мою впску первые два указывают Финляндию, третий по каким-то причинам Швецию (хотя, кажется, когда у меня был рабочий Хецнер, с ним была похожая история - периодически выдавало Германию вместо Финляндии), на втором при этом есть упоминание runexis.ru в качестве домена - единственная зацепка? На урбанвпновской проксе три честных Финляндии.
Не знаю. Вариантов много. Или они берут GeoIP из какого-то другого источника, на котором светится Россия (если там упомянут российский домен - возможно, раньше этот блок IP числился напрямую за российской компанией, а базы GeoIP могут быть древние необновлённые). Или какой-то российский пользователь/бот с VPN у этого же провайдера засветился индивидуально так, что заставил админов соотв. диапазон добавить вручную.
В любом случае, версия, что они как-то детектят именно Антизапрет и добавляют “засветившиеся” адреса в вечный бан, кажется самой маловероятной. Во-первых, не видно со стороны сервера никаких критериев, по которым можно так определять. Во-вторых, Антизапрет - точно не самый популярный способ обхода блокировок для россиян. В-третьих, ну это до какой степени надо упороться 
Большое спасибо)
Доброго.
ПОдскажите что за ошибки
Job for kresd@1.service failed because a fatal signal was delivered to the control process.
See “systemctl status kresd@1.service” and “journalctl -xe” for details.
Данные об ошибке по сервису увидите, набрав journalctl -xe в терминале
/etc/systemd/system/antizapret-update.timer
Спасибо.
Здравствуйте, возникла проблема: резко перестал работать обход блокировок. Текущий конфиг: lxd контейнер на арендованном сервере в Германии, настроен OpenVPN на роутере Keenetic, причем сам роутер уверяет, что с соединением все в порядке и оно работает. С чем может быть связана проблема, кто сталкивался?
С чем угодно, от изменившегося типа подключения к провайдеру (например, начиная с прошивки 3.8, нужно задействовать интернет-фильтры, иначе, при использовании PPPoE или добавлении на роутер ещё одного VPN-туннеля всё ломается) до внесения изменений в сетевые настройки на клиенте (в настройках сетевого адаптера указали кастомные DNS, включили DoH в браузере и так далее).
Долго мучался и перебирал различные варианты. Оказывается достаточно просто добавить строку
ua
в include-hosts-customs.txt.
Теперь все сайты вида *.ua открываются через антизапрет. Кстати так же сделал со всеми доменами стран ЕС. Может тоже пригодится:
at
be
bg
uk
hu
de
gr
dk
ie
es
it
cy
lv
lt
lu
mt
nl
pl
pt
ro
sk
si
fi
fr
hr
cz
se
ee
Del
Заметил странное — часть доменов, добавленных в include-hosts-custom.txt не заворачиваются через контейнер, например:
--@Mini ~ % nslookup abobe.com
Server: 192.168.104.1
Address: 192.168.104.1#53
Non-authoritative answer:
Name: abobe.com
Address: 3.33.243.145
Name: abobe.com
Address: 15.197.204.56
Твики, связанные с добавлением символом кириллицы давно применил, никаких ошибок в процессе не показывало. С чем мб связано, кто сталкивался?
Здравствуйте @ValdikSS. Как можно это сделать на своём сервере? И можно ли всю AS16625 или 104.109.143.0/24 пропустить через VPN?
В листе, который в result, домен имеется? Если да, то нужно сбросить кеш knot-resolver. Если нет, то нужно отлаживать.
Спасибо @ValdikSS. А как вы сделали так?
Добавил перенаправление с отдельных проблемных IP-адресов (
104.109.143.31,104.109.143.4,104.109.143.28) на почти что случайные другие
Я как понял, вы из dns ответа исключили эти ip адреса и сделали так, чтобы выдавались другие?
@ValdikSS попробовал сделать как вы написали, но не сработало. В файле iplist_special_range.txt присутствует подсеть 104.109.143.0/24. При nslookup к домену выдаёт 104.109.143.77. В контейнере изменён только DNS адрес, но я не думаю, что из - за этого могут быть проблемы.
Так и должно быть. Переподключитесь к VPN, вам придёт маршрут для этой сети.