Контейнер VPN АнтиЗапрета для установки на собственный сервер

Kebu · April 20, 2023, 12:21pm

dig TYPE65 api-0-4-6.twitter.com @127.0.0.4

Тоже работает?

Aleksei · April 20, 2023, 12:31pm

работает

root@antizapret-vpn:~# dig TYPE65 api-0-4-6.twitter.com @127.0.0.4

; <<>> DiG 9.11.5-P4-5.1+deb10u1-Debian <<>> TYPE65 api-0-4-6.twitter.com @127.0.0.4
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40030
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;api-0-4-6.twitter.com.         IN      TYPE65

;; AUTHORITY SECTION:
twitter.com.            38      IN      SOA     a.u06.twtrdns.net. noc.twitter.com. 2023041201 3600 600 604800 180

;; Query time: 15 msec
;; SERVER: 127.0.0.4#53(127.0.0.4)
;; WHEN: Thu Apr 20 15:30:36 MSK 2023
;; MSG SIZE  rcvd: 107

kirill · April 20, 2023, 8:18pm

да,
теперь
dig TYPE65 api-0-4-6.twitter.com @127.0.0.4
отрабатывает успешно,

да и instagrem и twitter субъективно (точнее сказать не могу – мне непонятно, что это было и как повлияло) открываются теперь влёт

ValdikSS, можно вкратце пояснить?

Chiffa · April 22, 2023, 6:07am

есть вопрос по работе контейнера, нужно ли его перезапускать периодически для стабильной работы? или все должно работать максимально долго без каких либо проблем

nzkhammatov · April 22, 2023, 11:05am

Чуть более 3 лет использую, ни разу не приходилось таким заниматься.

mejorcorreo · April 26, 2023, 10:47am

Доброго времени суток. Добавил в include-hosts-custom.txt нужные мне хосты, а именно: 6pm.com и netflix.com, через какое-то время сайты стали открываться, потом опять перестали. И вот так периодечски то начинают работать “волшебным” образом, то опять перестают. В чем может быть проблема?
Заранее спасибо за ответ

413xk · May 3, 2023, 4:24am

Как проверить почему не работают OpenNIC домены?
Та же flibusta.lib не пингуется прям из контейнера (unknow host), dig @127.0.0.4 то же не знает о данном адресе ничего.

Кусок

policy.add(
    policy.suffix(
        policy.STUB(
            {'172.104.136.243', '176.126.70.119', '87.98.175.85', '193.183.98.66'}
        ),
        policy.todnames({'bbs.', 'chan.', 'cyb.', 'dyn.', 'geek.', 'gopher.',
                         'indy.', 'libre.', 'neo.', 'null.', 'o.', 'oss.', 'oz.',
                         'parody.', 'pirate.', 'free.', 'bazar.', 'coin.',
                         'emc.', 'lib.', 'fur.', 'bit.', 'ku.', 'te.', 'ti.', 'uu.'
                         }
        )

на месте.

Kebu · May 10, 2023, 6:37pm

Перестал работать инстаграм, хотя ничего не менял в настройках. Перезагружал, результата нет. Еще у кого-нибудь появились проблемы?

И gpt через раз открывается, периодически показывает сообщение «доступ запрещен»

ValdikSS · May 16, 2023, 2:32pm

Все перечисленные в конфигурационном файле резолверы мертвы.

kirill · May 18, 2023, 8:12pm

а на своём сервере как эту опцию применить?

Mr.Alex · May 23, 2023, 5:19pm

Как применить на свой сервер?

ValdikSS · May 23, 2023, 7:18pm

@kirill, @Mr.Alex

Примените патч:

cd /root/dnsmap
patch -i p.patch

p.patch (1.4 KB)

Mr.Alex · May 23, 2023, 8:23pm

bash: cd: /root/dnsmap: No such file or directory

nzkhammatov · May 23, 2023, 8:38pm

Список необходимых патчей для сохранения работоспособности частного контейнера АнтиЗапрет

Выполнять внутри контейнера

root@antizapret-vpn:~#

Для входа в lxd

lxc exec antizapret-vpn bash

Для входа в systemd-machined (cloud-init)

machinectl shell antizapret-vpn /bin/bash

Обновить пакет dnslib

apt update
apt remove --purge python3-dnslib -y
apt autoremove -y
apt install python3-pip socat patch -y
pip3 install dnslib

Применить патч файл

wget https://raw.githubusercontent.com/nzkhammatov/antizapret_ios_patch/main/p.patch -O /root/dnsmap/p.patch
cd /root/dnsmap
patch -i p.patch

Заменить выделенную строку

https://bitbucket.org/anticensority/antizapret-pac-generator-light/src/c73e0d901feb5b862a14f6e0f13670e590fb49ea/parse.sh#lines-10

nano /root/antizapret/parse.sh

На вот это

awk -F ';' '{print $2}' temp/list.csv | sort -u | awk '/^$/ 
{next} /\\/ {next} /^[а-яА-Яa-zA-Z0-9\-\_\.\*]*+$/ {gsub(/\*\./, ""); 
gsub(/\.$/, ""); print}' | grep -Fv 'bеllonа' | CHARSET=UTF-8 idn > 
result/hostlist_original.txt

Выполнить

/root/antizapret/doall.sh

echo "cache.clear()" | socat - /run/knot-resolver/control/1

Перезагрузить контейнер

Mr.Alex · May 23, 2023, 8:50pm

bash: patch: command not found

kirill · May 23, 2023, 9:07pm

lxc file push /root/p.patch antizapret-vpn/root/dnsmap/p.patch
lxc exec antizapret-vpn -- bash
chmod 755 /root/dnsmap/p.patch
cd /root/dnsmap
patch -i p.patch
>> patching file proxy.py

Joyz · May 24, 2023, 8:43am

А контейнеры на bitbucket уже с патчем и если нет, то будет ли он туда добавлен?

Lapa · May 24, 2023, 1:45pm

После применения данного патча перестаёт резолвить домены из блок листа. Незаблокированные резолвит

kirill · May 24, 2023, 5:42pm

у меня такой проблемы не наблюдается

C:\Users\kirill>chcp 65001
Active code page: 65001

C:\Users\kirill>nslookup rutracker.org
Server:  UnKnown
Address:  192.168.1.1

Non-authoritative answer:
Name:    rutracker.org
Addresses:  10.224.0.96
          10.224.0.97

Lapa · May 24, 2023, 6:08pm

У меня на этом месте нет ответа от сервера, к сожалению. С самого контейнера все, само собой, резолвится. Пробовал на двух контейнерах на разных серверах. Результат идентичный.