Здравствуйте, возникла проблема: резко перестал работать обход блокировок. Текущий конфиг: lxd контейнер на арендованном сервере в Германии, настроен OpenVPN на роутере Keenetic, причем сам роутер уверяет, что с соединением все в порядке и оно работает. С чем может быть связана проблема, кто сталкивался?
С чем угодно, от изменившегося типа подключения к провайдеру (например, начиная с прошивки 3.8, нужно задействовать интернет-фильтры, иначе, при использовании PPPoE или добавлении на роутер ещё одного VPN-туннеля всё ломается) до внесения изменений в сетевые настройки на клиенте (в настройках сетевого адаптера указали кастомные DNS, включили DoH в браузере и так далее).
Долго мучался и перебирал различные варианты. Оказывается достаточно просто добавить строку
ua
в include-hosts-customs.txt.
Теперь все сайты вида *.ua открываются через антизапрет. Кстати так же сделал со всеми доменами стран ЕС. Может тоже пригодится:
at
be
bg
uk
hu
de
gr
dk
ie
es
it
cy
lv
lt
lu
mt
nl
pl
pt
ro
sk
si
fi
fr
hr
cz
se
ee
Del
Заметил странное — часть доменов, добавленных в include-hosts-custom.txt не заворачиваются через контейнер, например:
--@Mini ~ % nslookup abobe.com
Server: 192.168.104.1
Address: 192.168.104.1#53
Non-authoritative answer:
Name: abobe.com
Address: 3.33.243.145
Name: abobe.com
Address: 15.197.204.56
Твики, связанные с добавлением символом кириллицы давно применил, никаких ошибок в процессе не показывало. С чем мб связано, кто сталкивался?
Здравствуйте @ValdikSS. Как можно это сделать на своём сервере? И можно ли всю AS16625 или 104.109.143.0/24 пропустить через VPN?
В листе, который в result, домен имеется? Если да, то нужно сбросить кеш knot-resolver. Если нет, то нужно отлаживать.
Спасибо @ValdikSS. А как вы сделали так?
Добавил перенаправление с отдельных проблемных IP-адресов (
104.109.143.31,104.109.143.4,104.109.143.28) на почти что случайные другие
Я как понял, вы из dns ответа исключили эти ip адреса и сделали так, чтобы выдавались другие?
@ValdikSS попробовал сделать как вы написали, но не сработало. В файле iplist_special_range.txt присутствует подсеть 104.109.143.0/24. При nslookup к домену выдаёт 104.109.143.77. В контейнере изменён только DNS адрес, но я не думаю, что из - за этого могут быть проблемы.
Так и должно быть. Переподключитесь к VPN, вам придёт маршрут для этой сети.
Спасибо. Заработало, но странно, обычно домены выдавали ip адреса из под сети 10.224.0.0/24, а в этот раз без подмены ip адреса. А как вы исключили из ответа dns заблокированную подсеть?
Спасибо.
Добрый день! Развернул контейнер на забугорном vps по инструкции, создал подключение на роутере аналогично обычному антизапрету, все подключается, dnsleaktest показывает ip моего vps, но заблокированные сайты не открываются. Также заметил что в папке root нет ничего касающегося антизапрета кроме текстового файла antizapret-client-tcp.ovpn. Подскажите пожалуйста куда копать?
Доброго времени суток! Возможно задавался данный вопрос, но к сожалению не нашел по поиску. Дело вот в чем: Развернул антизапрет на своем сервере. Внес необходимые правки и применил патч. Все работает на всех устройствах. До этого не обращал внимания но в логе присутствует данная строка:
21:05 DEPRECATED OPTION: --cipher set to ‘AES-128-CBC’ but missing in --data-ciphers (AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305). OpenVPN ignores --cipher for cipher negotiations.
Все работает как надо. Проблем нет. Но данное уведомление меня все таки заинтересовало. В итоге заменил метод шифрования предложенный в уведомлении(AES-128-GCM). Все так же работает нормально, но уведомление пропало.
Правильно ли я понимаю что шифрование не работало? Или это не столь важно?
Подскажи пожалуйста о каких правках и патче речь?
Подскажите, пожалуйста, какие патчи нужно применять?
Для запуска помогло:
- Это.
Для работы на устройствах IOS:
- Это.
Ну для редактирования всего этого ещё пару манипуляций провести надо. Там все описано если читать далее по комментариям.
Применить патч
wget https://raw.githubusercontent.com/nzkhammatov/antizapret_ios_patch/main/p.patch -O /root/dnsmap/p.patch
cd /root/dnsmap
patch -i p.patch
Сделал это, не помогло