Утечки DNS нет, это IP-адрес вашего сервера.
Удалено
Прошу прощения, если вопрос глупый и/или уже явно задавался, но подскажите, работает ли контейнер на arm архитектуре?
Тоже интересно.
Хочу развернуть на Armbian. Был ли у кого опыт?
Сам не имею опыта, настроил PiVPN и хотел бы дополнительно использовать “Антизапрет” для использования на своем VPN.
Спасибо!
@faligor, @mvrvntn, код должен работать на ARM, но готовый образ контейнера не собирался под эту архитектуру. Можете попробовать собрать его самостоятельно.
айфон и андроид openvpn - инстаграм не может загрузить часть постов и видео
они не открываются по ссылке, а в ленте профиля вообще отсутствуют
если подключить любой бесплатный впн, то проблема пропадает
-
я пробовал делать 2 сервера на разных впс на разных локациях (hetzner)
один сервер LXD и второй systemd-machined, не помогает -
я настроил outline vpn на том же хостинге и локации и через него все посты видно
-
я пробовал добавлять вручную в include hosts custom
-
проблема не только в приложении инстаграм но и через браузер
не понимаю как такое возможно?
вот пример такого видео https://www.instagram.com/reel/CjxYKmII0Sz/?igshid=YmMyMTA2M2Y=
Откройте инструменты разработчика браузера (F12), перейдите во вкладку “сеть” и посмотрите, на какие домены отправляются запросы.
Я полный нуб в юниксах и компилировании из реп. Такой вопрос,
если я хочу чтоб антизапрет работал из под малинки 3B+ то мне достаточно просто запустить build.sh из репозитория?({стоит убунту серв 22.10}понятно что надо еще установить нечто mkosi и вроде все? ну и после lxd или по machinectl уому что больше нравится)
Просто для RPi3B+ это скорее всего будет ну ооочень долго компилиться, можно ли как-то на своем компе собрать для малинки?(желательно с картинками для таких как я)
А может кто-то собрал для такой малинки? Не поделитесь опытом, что, да как там все? (тоже с картинками пояснениями)
Выходит такая ошибка, кажется ему не хватает некоторых пакетов
I: Base system installed successfully.
Reading package lists… Done
Building dependency tree… Done
Note, selecting ‘bind9-host’ instead of ‘host’
E: Unable to locate package knot-resolver
‣ Error: Workspace command /usr/bin/apt-get --assume-yes --no-install-recommends --auto-remove install inetutils-ping vim-tiny sipcalc idn dbus gawk wget dnsuti ls ipcalc iptables knot-resolver systemd ferm ca-certificates unattended-upgrade s openvpn openssl host bash systemd-sysv python3-dnslib procps git bsdmainutils libpam-systemd nano curl returned non-zero exit code 100.
‣ (Unmounting Package Cache)
‣ (Unmounting image)
Подскажите, как изменить время обновления списков блокировки? Сервер слабенький, раз в шесть часов интернет зависает на продолжительное время.
А можно узнать насколько слабый сервер и в какое время суток обновляются базы?
Процессор: 1 ядро, Память: 512 Mb, Диск: 5 GB SSD. Базы обновляются каждые шесть часов начиная с момента запуска контейнера. Проблему решил переустановкой.
Хорошо, спасибо, а то я установил на такую же конфигурацию, посмотрю как будет работать)
Возвращаясь к непонятной проблеме с пропаданием кнота (точнее резольвинга через туннель).
dig www.instagram.com @127.0.0.1
; <<>> DiG 9.11.5-P4-5.1+deb10u8-Debian <<>> www.instagram.com @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 56723
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;www.instagram.com. IN A;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Nov 02 13:36:15 UTC 2022
;; MSG SIZE rcvd: 46
Диг делаю изнутри lxc контейнера, то есть контейнер не может отрезольвить инстач.
После ребута виртуалки, тот же самый диг изнутри контейнера четко резольвит всё.
Контейнер крутится на впске с 1гб рам и за две недели аптайма с 833мб занимает уже 918. Это нормальная работа, или через несколько дней он уткнется в нехватку места?
У меня на debian 11 с 1gb ram уже больше полугода аптайм
top -i
MiB Mem : 976.4 total, 162.4 free, 462.7 used, 351.3 buff/cache
Надо еще понимать что какая-то часть памяти уходит под кэш, то что её мало в free еще ни о чем не говорит
Я тоже подумал что возможен такой вариант, поэтому и хотел спросить как у других работает на таком объеме памяти, спасибо!
MiB Mem : 991.4 total, 75.8 free, 751.3 used, 164.3 buff/cache
Добрый день.
Решил разгрузить свой роутер и поднять отдельный контейнер на сервере, чтобы гонять через него трафик. Решил поделиться решением, возможно у кого-то какие-то дополнения ещё будут.
НАТить всё это дело оказалось неправильным решением, поэтому я анонсировал свою локальную сеть в контейнере антизапрета банально через ip r add 192.168.1.0/24 dev vpn-tcp
. На роутере прописал маршрут до 192.168.104.0/22
через свой контейнер, всё пингуется, супер.
Захожу в контейнер антизапрета, открываю /etc/ferm/ferm.conf
, добавляю переменную для своей сети и видоизменяю правила по аналогии с существующими, у меня получилось вот так:
table nat {
chain dnsmap {}
chain PREROUTING {
# DNS redirection
saddr $VPNUDP_RANGE daddr ! $VPNUDP_DNS proto udp dport 53 mod u32 u32 '0x1C & 0xFFCF = 0x0100 && 0x1E & 0xFFFF = 0x0001' REDIRECT to-ports 53;
saddr $VPNTCP_RANGE daddr ! $VPNTCP_DNS proto udp dport 53 mod u32 u32 '0x1C & 0xFFCF = 0x0100 && 0x1E & 0xFFFF = 0x0001' REDIRECT to-ports 53;
saddr $LOCAL_NET daddr ! $VPNTCP_DNS proto udp dport 53 mod u32 u32 '0x1C & 0xFFCF = 0x0100 && 0x1E & 0xFFFF = 0x0001' REDIRECT to-ports 53;
# dnsmap
saddr $VPNUDP_RANGE daddr $VPNUDP_DNS ACCEPT;
saddr $VPNTCP_RANGE daddr $VPNTCP_DNS ACCEPT;
saddr $LOCAL_NET daddr $VPNTCP_DNS ACCEPT;
saddr ($VPNUDP_RANGE $VPNTCP_RANGE $LOCAL_NET) daddr ! $DNSMAP_RANGE CONNMARK set-mark 1;
saddr ($VPNUDP_RANGE $VPNTCP_RANGE $LOCAL_NET) daddr $DNSMAP_RANGE jump dnsmap;
}
chain POSTROUTING {
saddr ($VPNUDP_RANGE $VPNTCP_RANGE $LOCAL_NET) MASQUERADE;
}
}
Сохраняю, перезапускаю контейнер антизапрета, захожу на роутер, прописываю маршрут до 10.224.0.0/15
через айпи своего контейнера, пингую rutracker.org:
[admin@home-01] > ping rutracker.org
SEQ HOST SIZE TTL TIME STATUS
0 10.224.0.2 56 56 50ms329us
1 10.224.0.2 56 56 49ms718us
2 10.224.0.2 56 56 49ms510us
3 10.224.0.2 56 56 49ms713us
4 10.224.0.2 56 56 49ms914us
sent=5 received=5 packet-loss=0% min-rtt=49ms510us avg-rtt=49ms836us
max-rtt=50ms329us
И наконец:
[admin@home-01] > /tool/fetch https://rutracker.org
status: failed
failure: closing connection: <301 Moved Permanently location="https://rutracker.or
g/forum/index.php"> 10.224.0.1:443 (5)
Редиректит куда надо, а значит всё супер.
Нюанс - из-за duplicate-cn могут возникнуть проблемы, если вашим конфигом овпн пользуются много людей. В моём случае, у контейнера в 99% случаев айпи адрес не изменяется
upd.
Всё-таки не совсем всё супер.
С роутера адреса прекрасно прогружаются и всё работает, но с компьютера всё равно работает процентов на 20. Пытаюсь открыть рутрекер - не грузится, но пингуется. Пингую компьютер с контейнера антизапрета - не пингуется. Проходит какое-то время - начинает пинговаться и открываться. Открываю другой заблоченый сайт - не открывает и перестаёт пинговаться. Роутер, при этом, с контейнера стабильно отвечает. Мистика какая-то.
Короче, ровно 15 суток без падений и контейнер перестает резольвить.
15 дней 28 минут аптайм, при том что сама виртуалка за эти 15 суток имеет 100% аптайм.
@ValdikSS , там в конфигах ничего не происходит на 15 суток 30 минут случайно? Например каждые 360 часов что-то должно произойти, или типа того…
В итоге у меня осталось 2% оперативки и работать вся эта конструкция перестала)) перезагрузил вирт машину, заработала, но все равно занимает места больше заявленного: 850 мб озу и 5,5гб. С чем мб связано? Если это какой-то кэш, разве он должен сам очищаться?