Контейнер VPN АнтиЗапрета для установки на собственный сервер

antizapret.prostovpn.org АнтиЗапрет на собственном сервере (self-hosted)
336

Такое может быть, попробуйте очистить кеш резолвера:
echo "cache.clear()" | socat - /run/knot-resolver/control/1

В контейнере версия kresd старая, но насколько помню, версии новее требовали перенастройки для корректной работы со stub-резолвером, перезаписывающим адреса, коим является репамминг-резолвер, так что лучше его не обновлять.
В свободное время соберу обновлённую версию контейнера, где такой проблемы, надеюсь, не будет.

337

Удалите домен googleusercontent из config/exclude-hosts-dist.txt.
Когда скрипты АнтиЗапрета создавались, они резолвили IP-адреса заблокированных доменов и добавляли IP’шники в список. На тот момент были вредоносные домены, устанавливающие себе IP-адреса легитимных, поэтому был создан такой список. С тех пор многое изменилось, а список остался. В то время не предполагалось, что такие крупные домены могут блокироваться гос. структурой.

338

Кстати, описаная мной проблема если что есть и на старой (из коробки версии антизапрета), так и на новой.

Под новой я вот что понимаю:
внутри LXC контейнера прописал свежие ключи и запустил apt update && apt-upgrade.
В итоге, сейчас у меня kresd 5.5.2, всё работает, но вот такая канитель случается.

Спасибо за очистку кэша, как-нить выцеплю и попробую полечить (а может есть даже смысл в крон прописать, нехай он каждую ночь чистит)

339

Не помогло.
А вот когда подключаюсь через альтернативный конфиг (пуск всего трафика по инструкции), то все работает корректно.

340

Вероятно, вы забыли обновить лист после редактирования файла исключений, либо же googleusercontent еще где-то присутствует в качестве исключения.

341

Присоединяюсь, тоже не грузят гуглфото и аватарки в гуглтаблицах.

Удаление googleusercontent.com из exclude-hosts-dist.txt и добавление в include-hosts-custom.txt (после этого естественно был выполнен doall, сброшен кэш кнота и выждано время) - не помогло.
Симптомы - пинги до *.googleusercontent.com не заворачиваются в тоннель (а идут через интернет как у Архимеда).

но в exclude-regexp-dist.awk был обнаружен еще (/googleusercontent.com/) {next}.
и вот удаление его вопросики порешало, то есть итого:

  1. Удаляем строку гуглюзерконтент из exclude-hosts-dist.txt;
  2. Добавляем строку в include-hosts-custom.txt;
  3. Удаляем строку из exclude-regexp-dist.awk
    Затем doall, и погнали :sunglasses:
342

Я пробовал удалять и из файла exclude-regexp-dist.awk, но после этого у меня даже пинг до lh3.googleusercontent.com не идет.
Причем, с альтернативным конфигом с пуском всего трафика тоже перестает открываться

343

Убедитесь, что после изменения не забыли запустить doall, а также очистите кеш knot-resolver (если домен резолвится в настоящий IP-адрес, а не в 10.224.x.x, то дело в кеше либо knot, либо ОС).

344

может вы прям lh3.googleusercontent.com добавляете в include-hosts-custom.txt?
я все фигачил без сабдомена (ведь они меняются).

То есть, еще раз:

  1. exclude-hosts-dist.txt - удаляем googleusercontent.com;
  2. include-hosts-custom.txt - добавляем googleusercontent.com;
  3. exclude-exclude-regexp-dist.awk - удаляем (/googleusercontent.com/) {next}
  4. Дальше LANG=C.UTF-8 /root/antizapret/doall.sh и echo “cache.clear()” | socat - /run/knot-resolver/control/1
    И пинговать lh3.googleusercontent.com с компьютера-клиента, должен резольвиться 10.224.х.х. Если резольвится и пинги идут, то всё огонь.
345

Да все так и делал, и, наконец, после очередной попытки завелось.
Не знаю, что это было, возможно, помогла перезагрузка всех узлов сервер/роутер/комп. Хотя обычно правки применялись без таких заморочек

346

Скажите пожалуйста как заставить работать photos.google.com ?
в список include-hosts-custom.txt добавил, на телефоне приложение начало показывать фото и видео, но в веб версии на компьютере по прежнему нет
может еще какие то адреса нужно добавить?

347

мы тут 11 дней это обсуждаем, проскрольте вверх.

348

я в точности проделал все что вы написали в комментарии, но что то у меня в веб версии не показывает картинки все равно. у вас работает?

349

у меня рабоатет. Подождите какое-то время, возможно закэшировалось на компе/роутере.

я бы на компе с виндой уже сделал ipconfig /flushdns, перегрузился бы и иконгнито чекнул гугл-фото.
(ну и пинг lh3.googleusercontent.com само собой)

350

Проблема правда есть, помогите пожалуйста разобраться:

  1. На MacOS и iOS все отлично – сразу же заработало и стало грузить фото и домен lh3.googleusercontent.com резольвится с 10.224
  2. На Windows и Android не работает вообще, при попытке пингануть “При проверке связи не удалось обнаружить узел lh3.googleusercontent.com

Перезагружал и ПК, и роутер, и VPN, и сервер)

351

Вестимо дело в кэше конкретных устройств.

Подождите часик.

352

Что удивительно, все также, даже на компьютере без кэша
А на MacOS и iOS все работает на нескольких разных устройствах

Домен не пингуется с VPN, сразу выдается ошибка “При проверке связи не удалось обнаружить узел lh3.googleusercontent.com

353

то же самое на win desktop

354

Ну дак чекайте шаг за шагом.
Раз винда не пингует, а с соседних устройств при подключении к тому же роутеру все ок, то дело в винде.
Флушайте днс, проверяйте днс серверы (что бы не было публичных внешних днс), попробуйте принудительно выдать компу с виндой другой айпишник в локальной сети (если антизапрет на роутере).

355

так а чего там чекать-то?
правки внесены,
сервер перезагружен,
десктоп перезагружен

PS C:\Users\pc> nslookup lh3.googleusercontent.com
╤хЁтхЁ: UnKnown
Address: 192.168.1.1

Не заслуживающий доверия ответ:
Не заслуживающий доверия ответ:
╚ь : lh3.googleusercontent.com

фсё

остальные правки по нетфликсу,
гугломаркету,
и проч…
прекрасно заводились с полпинка,

метод где-то недоделанный