echo "cache.clear()" | socat - /run/knot-resolver/control/1
@ValdikSS спасибо. Теперь другой вопрос. Как создать дополнительные .ovpn профили для других устройств?
Спасибо большое. Поставил своим родным и друзьям профиль на роутер, всё работает как часы 
@ValdikSS клиент twitter на ios с недавнего времени использует dns-запрос типа ‘HTTPS’ для CDN-ов с картинками. Подозреваю, что клиенты Instagram и Facebook работают так же. В логе имеется вот это:
|Type|Domain|Client|Status|Reply|
|HTTPS|api-0-4-6.twitter.com|10.6.0.2|OK, answered by 192.168.104.1#53|SERVFAIL (1939.6ms)|
Как результат картинки не грузятся. Мой локальный контейнер не умеет обрабатывать тип dns-запроса ‘HTTPS’. Публичный конетйнер антизапрета успешно резолвит эти запросы. Помогите, пожалуйста.
так вот оно что,
а то я тут голову сломал
устал уже в инстаграме ленту по двадцать раз обновлять,
чтобы что-то на iOS прогрузилось,
да и в твиттер видео через раз – содержимое недоступно пишет
Не работает. Хорошо, что на месяц заплатил. Проблема в установке LXD, на последних этапах он ругается, что не может соединиться к серверам Ubuntu. Соответственно, не устанавливается контейнер Антизапрета.
Пробовал скрипт установки от YouROK, вроде бы кубатурит что-то, но в итоге не выдаёт файл конфига OpenVPN на последнем этапе.
Так что пока остаюсь на прежнем хостинге, буду раз в месяц его восстанавливать из архива… 
Проблема где-то у вас — никаких проблем с инстой на iOs не появилось, всё работает как и раньше.
такой многозначительный вывод вы сделали лишь на основе того, что именно у вас всё работает?
Предоставьте вывод обеих команд:
dig TYPE65 api-0-4-6.twitter.com @127.0.0.1
dig TYPE65 api-0-4-6.twitter.com @127.0.0.4
iphone + megafon + vpn
$ dig TYPE65 api-0-4-6.twitter.com @127.0.0.1
; <<>> DiG 9.9.7-P3 <<>> TYPE65 api-0-4-6.twitter.com @127.0.0.1
;; connection timed out; no servers could be reached
$ dig TYPE65 api-0-4-6.twitter.com @127.0.0.4
; <<>> DiG 9.9.7-P3 <<>> TYPE65 api-0-4-6.twitter.com @127.0.0.4
;; connection timed out; no servers could be reached
$
Эти команды необходимо выполнить в контейнере.
root@antizapret-vpn:~# dig TYPE65 api-0-4-6.twitter.com @127.0.0.1
; <<>> DiG 9.11.5-P4-5.1+deb10u8-Debian <<>> TYPE65 api-0-4-6.twitter.com @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 31244
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;api-0-4-6.twitter.com. IN TYPE65
;; Query time: 1833 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Apr 18 21:39:01 UTC 2023
;; MSG SIZE rcvd: 50
root@antizapret-vpn:~# dig TYPE65 api-0-4-6.twitter.com @127.0.0.4
; <<>> DiG 9.11.5-P4-5.1+deb10u8-Debian <<>> TYPE65 api-0-4-6.twitter.com @127.0.0.4
;; global options: +cmd
;; connection timed out; no servers could be reached
root@antizapret-vpn:~#
А если
dig TYPE65 api-0-4-6.twitter.com @8.8.8.8
у меня так:
root@antizapret-vpn:~# dig TYPE65 api-0-4-6.twitter.com @127.0.0.1
; <<>> DiG 9.11.5-P4-5.1+deb10u1-Debian <<>> TYPE65 api-0-4-6.twitter.com @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 56688
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;api-0-4-6.twitter.com. IN TYPE65
;; Query time: 1835 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Apr 19 10:23:47 MSK 2023
;; MSG SIZE rcvd: 50
root@antizapret-vpn:~# dig TYPE65 api-0-4-6.twitter.com @127.0.0.4
; <<>> DiG 9.11.5-P4-5.1+deb10u1-Debian <<>> TYPE65 api-0-4-6.twitter.com @127.0.0.4
;; global options: +cmd
;; connection timed out; no servers could be reached
root@antizapret-vpn:~# dig TYPE65 api-0-4-6.twitter.com @8.8.8.8
; <<>> DiG 9.11.5-P4-5.1+deb10u1-Debian <<>> TYPE65 api-0-4-6.twitter.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49662
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;api-0-4-6.twitter.com. IN TYPE65
;; AUTHORITY SECTION:
twitter.com. 289 IN SOA a.u06.twtrdns.net. noc\@twitter.com. 2023041201 3600 600 604800 180
;; Query time: 4 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed Apr 19 10:24:12 MSK 2023
;; MSG SIZE rcvd: 115
Аналогично и у меня
доброго. а нас коснется?
apt remove python3-dnslib && apt -y install python3-pip
pip3 install dnslib
Установил, перезагрузил, всё равно так:
root@antizapret-vpn:~# dig TYPE65 api-0-4-6.twitter.com @127.0.0.4
; <<>> DiG 9.11.5-P4-5.1+deb10u1-Debian <<>> TYPE65 api-0-4-6.twitter.com @127.0.0.4
;; global options: +cmd
;; connection timed out; no servers could be reached
У меня теперь работает. Большое спасибо!
root@antizapret-vpn:~# dig TYPE65 api-0-4-6.twitter.com @127.0.0.1
; <<>> DiG 9.11.5-P4-5.1+deb10u1-Debian <<>> TYPE65 api-0-4-6.twitter.com @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24827
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;api-0-4-6.twitter.com. IN TYPE65
;; AUTHORITY SECTION:
twitter.com. 95 IN SOA a.u06.twtrdns.net. noc.twitter.com. 2023041201 3600 600 604800 180
;; Query time: 60 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Apr 20 15:11:00 MSK 2023
;; MSG SIZE rcvd: 118