Спасибо @ValdikSS. А как вы сделали так?
Добавил перенаправление с отдельных проблемных IP-адресов (
104.109.143.31,104.109.143.4,104.109.143.28) на почти что случайные другие
Я как понял, вы из dns ответа исключили эти ip адреса и сделали так, чтобы выдавались другие?
@ValdikSS попробовал сделать как вы написали, но не сработало. В файле iplist_special_range.txt присутствует подсеть 104.109.143.0/24. При nslookup к домену выдаёт 104.109.143.77. В контейнере изменён только DNS адрес, но я не думаю, что из - за этого могут быть проблемы.
Так и должно быть. Переподключитесь к VPN, вам придёт маршрут для этой сети.
Спасибо. Заработало, но странно, обычно домены выдавали ip адреса из под сети 10.224.0.0/24, а в этот раз без подмены ip адреса. А как вы исключили из ответа dns заблокированную подсеть?
Спасибо.
Добрый день! Развернул контейнер на забугорном vps по инструкции, создал подключение на роутере аналогично обычному антизапрету, все подключается, dnsleaktest показывает ip моего vps, но заблокированные сайты не открываются. Также заметил что в папке root нет ничего касающегося антизапрета кроме текстового файла antizapret-client-tcp.ovpn. Подскажите пожалуйста куда копать?
Доброго времени суток! Возможно задавался данный вопрос, но к сожалению не нашел по поиску. Дело вот в чем: Развернул антизапрет на своем сервере. Внес необходимые правки и применил патч. Все работает на всех устройствах. До этого не обращал внимания но в логе присутствует данная строка:
21:05 DEPRECATED OPTION: --cipher set to ‘AES-128-CBC’ but missing in --data-ciphers (AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305). OpenVPN ignores --cipher for cipher negotiations.
Все работает как надо. Проблем нет. Но данное уведомление меня все таки заинтересовало. В итоге заменил метод шифрования предложенный в уведомлении(AES-128-GCM). Все так же работает нормально, но уведомление пропало.
Правильно ли я понимаю что шифрование не работало? Или это не столь важно?
Подскажи пожалуйста о каких правках и патче речь?
Подскажите, пожалуйста, какие патчи нужно применять?
Для запуска помогло:
- Это.
Для работы на устройствах IOS:
- Это.
Ну для редактирования всего этого ещё пару манипуляций провести надо. Там все описано если читать далее по комментариям.
Применить патч
wget https://raw.githubusercontent.com/nzkhammatov/antizapret_ios_patch/main/p.patch -O /root/dnsmap/p.patch
cd /root/dnsmap
patch -i p.patch
Сделал это, не помогло
Разобрался, патч применять не потребовалось, переустановил контейнер и отредактировал parse.sh
после этого все заработало.
Патч, если я правильно помню, для возможности запуска на iOS устройствах. Так на этих устройствах не работало у меня. Но после тоже в самом приложении одну галочку убрать надо.
Доброго дня! Может кто-нибудь скинуть оригинальные файлы:
/root/antizapret/config/include-hosts-custom.txt
/root/antizapret/config/exclude-hosts-dist.txt
/root/antizapret/config/exclude-regexp-dist.awk
А то я там намудрил, а бекапов не делал…
Подскажите пожалуйста, почему может не работать следующее:
- антизапрет у меня на vps
- в include-hosts-custom.txt добавил ntc.party
- сделал doall.sh и очистку кеша, перезапустил контейнер, но на форум не пускает.
Может нужно что-то другое еще сделать?
На эту строчку предупреждение выводит скрипт:
awk: командная строка:1: предупреждение: regexp escape sequence `\_' is not a known regexp operator
Так и должно быть?
Здравстуйте! Какая конфигурация лучше для роутера? TCP или UDP?
Любая.
Да.
Отлаживайте. Смотрите, какие домены попали в результирующий файл, какие отсеялись. Проверяйте директории temp и result.
Оригинальные файлы есть в репозитории. Так как git-репозиторий есть в самой директории, можно выполнить git checkout с нужными путями файлов. Либо скачать их из интернета заново.
Это, если правильно помню, было сделано для совместимости со старыми клиентами OpenVPN (2.4), которые не поддерживают data-ciphers.