Помогите пожалуйста завести, настроил всё по инструкции через lxd, только порт поменял на 1195, т.к. докером уже занят стандартный порт. Пробую через телефон на Андроиде, приложение “OpenVPN для Android”, всё замечательно коннектится, но заблокированные ресурсы не открываются. При этом если использовать общедоступный антизапрет профиль, то всё точно также коннектится и заблокированные ресурсы прекрасно открываются. Выглядит так что проблема в том что девайс не использует DNS контейнера. VPS находится в штатах. Подскажите куда копать? Может быть дело в кастомном порте?
UPDATE:
Проверил на ПК, ситуация та же. Если выполнить nslookup, то пишет что используется адрес моего VPS, но адреса возвращаются внешние, а не 10.* как должно.
Привет всем.
Ни в какую не хочет гонять через vpn хосты из /root/antizapret/config/include-hosts-custom.txt
Вроде по инструкции всё
echo “cache.clear()” | socat - /run/knot-resolver/control/1
LANG=C.UTF-8 /root/antizapret/doall.sh
Вшитые хосты - например linkedin.com работает прекрасно
А вот например 2ip.ru не хочет.
Сунулся логи посмотреть - в /var/log/ нет ничё. Как включить логи резолвинга чтобы проследить за процессом и понять что не так.
Добрый день. Прошу подсказать: есть роутер, за ним NAS на дебиан - оба в зоне блокировок, есть слабенький VPS вне зоны блокировок, тоже на дебиан. Желание поставить у себя на NAS Антизапрет и уже из контейнера отправлять только блокированный трафик на VPS, остальное обратно через роутер в сеть. Можно реализовать?
Подскажите, как можно заново сгенерировать ovpn конфиг? Поменялся IP, да, можно просто подставить в уже полученный конфиг актуальный адрес, но заинтересовало как правильно сгенерировать заново с новым публичным IP и с новыми ключами, при ситуации что конфиг окажется в сети - может понадобится.
совершенно случайно провёл эксперимент,
зашёл на http://flibusta.site качнуть книгу
там на главной странице ссылка на зеркало https://flibusta.lib
которое не резолвится ничем, кроме
вписал я, значит,
policy.add(policy.all(policy.FORWARD({‘195.10.195.195’})))
перезагрузил контейнер
сконнектился с компа по openvpn – и не резолвится flibusta.lib
причём если дать на компе
nslookup flibusta.lib 195.10.195.195
то всё резолвится
иначе говоря, при изменении в конфиге на свой днс с помощью текущей конфигурационной строки
полный форвардинг всех запросов всё-таки на этот днс не осуществляется,
хотя должен, если я правильно всё понял, как этто должно работать
я так это понимаю
upd.
разобрался
просто в разделе
– Resolve OpenNIC, EMCDNS and Namecoin domains
перечисленные ip нерабочие
Подскажите пожалуйста. Такая проблема.
Установил контейнер, все завелось, подключаюсь спокойно. Но ни один из запрещенных сайтов не открывается через браузер, приэтом пингается все корректно. Посмотрел Nslookup DNS используется из виртуальной сети все в порядке, отвечает вроде корректно
Не заслуживающий доверия ответ:
╚ь : instagram.com
Addresses: 2a03:2880:f276:e8:face:b00c:0:4420
157.240.251.174
При этом если я добавляю в спиcок include-hosts-custom то он тоже соответственно перестает открываться в браузере
использовал фикс о котором говорилось выше и после шага 2 вот что выдает
root@antizapret-vpn:~# LANG=C.UTF-8 /root/antizapret/doall.sh
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 15.3M 100 15.3M 0 0 14.6M 0 0:00:01 0:00:01 --:–:-- 14.6M
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 470k 100 470k 0 0 3922k 0 --:–:-- --:–:-- --:–:-- 3922k awk: cmd. line:1: error: Invalid range end: /[1]*+$/
Blocked domains: 21 result/hostlist_zones.txt
iplist_all: 48431 result/iplist_all.txt
iplist_special_range: 9 result/iplist_special_range.txt
iplist_blockedbyip: 1167 result/iplist_blockedbyip.txt
iplist_blockedbyip_noid2971: 1167 result/iplist_blockedbyip_noid2971.txt
@ValdikSS общедоступный vpn antizapret развивается и дополняется, а планитуется ли обновление и дальнейшее развитие контейнера, а так же обновление приложений внутри контейнера? А то ему уже 3 года исполнилось
