Список актуален?
Подскажите, какие минимальные разрешения нужно выдать на файрволле для работы контейнера на базе nspawn? На сервере из коробки, где вообще никакого файрволла не стояло всё работало. Теперь написал простенький конфиг, ограничив input и forward (разумеется разрешив 1194 по TCP/UDP) всё сломалось.
Кажется разобрался. Для работы потребовалось добавить два правила:
-
iifname ve-antizaprBO3Q acceptвinputцепочку. -
iifname ve-antizaprBO3Q acceptвforwardцепочку.
И теперь важно перезапустить ещё и systemd-nspawn@antizapret-vpn.service:
$ sudo systemctl restart systemd-nspawn@antizapret-vpn.service
Так как systemd сверху накидывает NAT-правила для systemd-nspawn.
Всем привет. Совершенно неожиданно сервис стал считать страницу входа в ЛК налоговой заблокированной: lkfl2.nalog.ru
Несмотря на то, что через мобильный интернет спокойно можно войти.
Но это полбеды, указанный домен просто отказывается резолвиться:
dig lkfl2.nalog.ru @127.0.0.1 выдаёт SERVFAIL, хотя
dig lkfl2.nalog.ru @127.0.0.4 работает.
Добавление доменов в exclude-hosts-custom.txt не помогло. Кто-нибудь может объяснить, что вообще произошло и что нужно сделать?
Сутки скачать не могу , скорость около 64 кб и после 5% ошибка
https://antizapret.prostovpn.org/container-images/az-vpn/rootfs.tar.xz
Тоже не скачивается. Ни rootfs.tar.xz, ни container-images/az-vpn
Сейчас какие-то проблемы на серверах с образами?
HTTP request to https://antizapret.prostovpn.org/container-images/az-vpn/rootfs.nspawn failed with code 404.
Это налоговая заблокировала не-российские резолверы DNS.
Добавьте в конфигурационный файл правило, переадресующие резолв этого домена через Яндекс DNS, например: Контейнер VPN АнтиЗапрета для установки на собственный сервер - #372 by ValdikSS
@xirrurg, @Gmarapet, сейчас должно быть нормально. Хостинг-провайдер ограничивает скорость канала сервера из-за нарушение fair use policy.
@Ulta, так и должно быть, это не ошибка.
Не могу сказать. Можете добавить zram на ваш сервер, в качестве временной меры.
Нет, ничего такого.
ну, короче у меня как по расписанию, на каждые 14 сутки нафиг все работает перестает.
В итоге ребутаю виртуалку по крону раз в неделю ночью, так работает стабильно 
Добрый день. Не получается выполнить первый шаг
root@xxxxxxx:~# lxc image import https://antizapret.prostovpn.org/container-images/az-vpn --alias antizapret-vpn-img
Error: read tcp x.xxx.xx.xx:60516->195.123.208.131:443: read: connection reset by peer
lxc --version
5.9
Distributor ID: Ubuntu
Description: Ubuntu 22.04.1 LTS
Release: 22.04
Codename: jammy
Первый этап заменить на это:
curl -OLC - https://raw.githubusercontent.com/nzkhammatov/container-images/main/az-vpn/lxd.tar.xz
lxc image import lxd.tar.xz --alias antizapret-vpn-img
Скачает со стороннего ресурса. Сравните отпечатки с файлом:
https://antizapret.prostovpn.org/container-images/az-vpn/lxd/lxd.tar.xz
Спасибо. Вчера вечером получилось скачать с https://antizapret.prostovpn.org/container-images/az-vpn/lxd/lxd.tar.xz и импортировать как локальный образ
Привет. Развернул на scaleway инстанс с антизапретом, все работает, супер. Но подскажите - как добавить доменное имя в список проксируемых через VPN? Конкретно хочется ChatGPT попробовать, а в РФ как известно не дают.
Ваш вариант наверное вот этот: machinectl shell antizapret-vpn
Списки находятся здесь: cd /root/antizapret/config
Добавить сюда: nano include-hosts-custom.txt
Применить изменения: /root/antizapret/doall.sh
Добрый день. Установил контейнер на сервер с помощью systemd-machined по инструкции. Все хорошо работает, но результат работы по инструкции это один файл ovpn. Как сделать несколько для разных устройств/друзей/родственников? Если я буду делиться этим единственным файлом, то будут проблемы так как все начнут под одной учеткой долбиться на сервер.
Не будет проблем, там в конфиге OpenVPN на сервере включена поддержка множественных подключений.
Multiple clients are allowed to connect to the OpenVPN server using the same pair of cert/key if
duplicate-cn(allowing duplicate common name) is present in OpenVPN server’s configuration file.