Контейнер VPN АнтиЗапрета для установки на собственный сервер

ValdikSS · July 24, 2023, 4:14am

Несколько сообщений выше

Контейнер VPN АнтиЗапрета для установки на собственный сервер АнтиЗапрет на собственном сервере (self-hosted)

В Реестр попали домены с кириллическими именами в названии, которые не соответствуют правилам наименования. Вероятно, кто-то распознал домен с бумаги и скопировал распознанные символы, либо еще что-то. В качестве временной меры вот эту строку: https://bitbucket.org/anticensority/antizapret-pac-generator-light/src/c73e0d901feb5b862a14f6e0f13670e590fb49ea/parse.sh#lines-9:10 Замените на awk -F ';' '{print $2}' temp/list.csv | sort -u | awk '/^$/ {next} /\\/ {next} /^[а-яА-Яa-zA-Z0-9\-\_\.\*]…

namerx · July 29, 2023, 1:19am

Почему-то на собственном сервере перестал открываться alfabank.ru, приложение тоже не грузит. пробовал с нуля заново создать, то же самое. Но на публичном профиле все работает как надо. Пробовал добавить в exclude-hosts-custom, не помогло.

C:\Program Files (x86)\VMware\VMware Player\bin>ping alfabank.ru
При проверке связи не удалось обнаружить узел alfabank.ru.
Проверьте имя узла и повторите попытку.

Трассировка маршрута к 217.12.104.100 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  KEENETIC-6256 [192.168.2.1]
  2    <1 мс    <1 мс    <1 мс  192.168.3.254
  3     6 ms     3 ms     4 ms  100.117.0.1
  4     3 ms     1 ms     3 ms  mpts-ss-51.msk.mts-internet.net [212.188.1.6]
  5     *        *        4 ms  mag9-cr03-be12.51.msk.mts-internet.net [212.188.1.5]
  6     *        *        *     Превышен интервал ожидания для запроса.
  7     4 ms     4 ms     4 ms  as20764.asbr.router [212.188.11.11]
  8     4 ms     4 ms     4 ms  msk-m9-cr5.ae2-171.rascom.as20764.net [80.64.98.149]
  9    16 ms     4 ms     4 ms  equant-gw.msk.rascom.as20764.net [80.64.98.150]
 10    26 ms     4 ms     5 ms  umbrella-pe01-ae0-0.rosprint.net [195.151.234.228]
 11    23 ms     5 ms     6 ms  moscow-gin-pe11-ae2-0.rosprint.net [195.151.241.161]
 12     *        *        *     Превышен интервал ожидания для запроса.
 13     *        *        *     Превышен интервал ожидания для запроса.
 14     *        *        *     Превышен интервал ожидания для запроса.
 15     *        *        *     Превышен интервал ожидания для запроса.
 16     *        *        *     Превышен интервал ожидания для запроса.
 17     *        *        *     Превышен интервал ожидания для запроса.
 18     *        *        *     Превышен интервал ожидания для запроса.

Статистика Ping для 217.12.104.100:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)

nzkhammatov · July 29, 2023, 1:33am

namerx · July 29, 2023, 10:40am

Спасибо, заработало!

Assemble1337 · August 1, 2023, 6:25pm

Купил vps с убунту 20.04, поставил snapd, через него curl и lxd, сделал lxd init по дефолту, затем установил антизапрет по инструкции, переустановил dnslib, добавил домены в include-hosts-custom.txt, добавил беллону. OpenVPN на пк подключается к vps, интернет работает; curl icanhazip.com выдаёт ip-адрес vps в Нидерландах, с моего пк мой российский ip, dnsleaktest тоже показывает Нидерланды (не знаю, насколько это важно), но заблокированные сайты так и не открываются, сейчас вот выдаёт ERR_NAME_NOT_RESOLVED, видимо проблема с днс, но хрен знает куда копать

UPD: сейчас попытался подключить OVPN на роутере, если выбирать “направлять весь трафик через впн”, то интернет не работает вообще, если не выбирать эту опцию, то так же не открываются заблокированные сайты, только с DNS_PROBE_FINISHED_NXDOMAIN

UPD2: снёс систему, сделал всё заново, без понятия как, но заработало

dark321985 · August 2, 2023, 9:10am

Доброго дня. Подскажите пожалуйста!
Пытаюсь добавить свои сайты в Include Hosts далее запускаю скрипт
LANG=C.UTF-8 /root/antizapret/doall.sh
после чего выдается ошибка ну и соответственно сайты через ВПН не ходятся

% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 14.3M 100 14.3M 0 0 14.3M 0 0:00:01 0:00:01 --:–:-- 14.3M

iconv: relocation error: iconv: symbol __gconv_create_spec version GLIBC_PRIVATE not defined in file libc.so.6 with link time reference

flameshikari · August 2, 2023, 2:53pm

Мне не помогло; пробовал даже на новом контейнере. В итоге в parse.sh после awk -F ';' '{print $2}' temp/list.csv добавил через пайп grep -vP '[ЁёА-я]' и заработало.

В итоге такая строка: awk -F ';' '{print $2}' temp/list.csv | grep -vP '[ЁёА-я]' | sort -u | awk '/^$/ {next} /\\/ {next} /^[а-яА-Яa-zA-Z0-9\-\_\.\*]*+$/ {gsub(/\*\./, ""); gsub(/\.$/, ""); print}' | idn > result/hostlist_original.txt

namerx · August 5, 2023, 10:54am

Подскажите еще пожалуйста, с включенным собственным антизапретом не открываются картинки по адресу:
_https://ak.picdn.net/shutterstock/videos/1107009801/thumb/1.jpg

пишет

403 ERROR

The request could not be satisfied.

Request blocked. We can’t connect to the server for this app or website at this time. There might be too much traffic or a configuration error. Try again later, or contact the app or website owner.
If you provide content to customers through CloudFront, you can find steps to troubleshoot and help prevent this error by reviewing the CloudFront documentation.

C:\Program Files (x86)\VMware\VMware Player\bin>tracert ak.picdn.net

Трассировка маршрута к d1vkbdka4exaka.cloudfront.net [10.224.0.213]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  KEENETIC-6256 [192.168.2.1]
  2    50 ms    49 ms    51 ms  10.224.0.213
  3    50 ms    50 ms    51 ms  10.224.0.213

пробовал в exclude добавлять ak.picdn.net и cloudfront.net, не помогает. на публичном конфиге проблем нет

ValdikSS · August 5, 2023, 12:40pm

Если с сервера такая же ошибка, то адрес вашего сервера заблокирован на сайте. Проверьте curl’ом.

namerx · August 5, 2023, 2:42pm

curl выдает тоже 403… но без vpn все открывается, почему может не срабатывать exclude?

nzkhammatov · August 6, 2023, 8:24am

Я попробовал исключить их вот так
/root/antizapret/scripts/getzones.awk

Screenshot from 2023-08-06 13-05-26

(/picdn/) {next}
(/cloudfront/) {next}

/root/antizapret/doall.sh

Результат такой

Оба хоста теперь не отсвечивают здесь и имеют одинаковые наборы адресов
/etc/knot-resolver/knot-aliases-alt.conf

ArchimedRT · August 6, 2023, 9:58am

Со вчерашнего вечера постоянно идет переподключение к серверу.
Думал, опять начали блочить протокол, но почему-то vpn.antizapret.prostovpn.org продолжает работать.
@ValdikSS в чем секрет?

namerx · August 6, 2023, 11:39am

спасибо большое! заработало добавив только
(/picdn/) {next}
в /root/antizapret/scripts/getzones.awk

namerx · August 6, 2023, 9:21pm

А подскажите еще пожалуйста, не открываются картинки bbc
_https://ichef.bbc.co.uk/wwhp/304/cpsprodpb/1F65/production/_130673080_gettyimages-1581269141.jpg
пробовал добавить bbc.co.uk в include-hosts-custom.txt - не помогло

nzkhammatov · August 7, 2023, 1:37am

Удалить отсюда
/root/antizapret/config/exclude-hosts-dist.txt

akamaiedge.net

Добавить сюда
/root/antizapret/config/include-hosts-custom.txt

bbc.co.uk
akamaiedge.net
edgekey.net

/root/antizapret/doall.sh

Добавление CDN может вредить другим ресурсам, имейте в виду.

Oleg · August 7, 2023, 5:46am

Тоже мегафон-волга стал блочить мойсервер, идут переподключения каждые 2 секунды.
Не понятно что нужно сделать

namerx · August 7, 2023, 9:09am

сделал как написали, не помогает(((

nzkhammatov · August 7, 2023, 10:31am

Покажите результаты из контейнера

cat /etc/knot-resolver/knot-aliases-alt.conf | grep bbc.co.uk
cat /etc/knot-resolver/knot-aliases-alt.conf | grep edgekey.net
cat /etc/knot-resolver/knot-aliases-alt.conf | grep akamaiedge.net

И со стороны клиента

nslookup ichef.bbc.co.uk
nslookup ichef.bbc.co.uk.edgekey.net
nslookup e3891.dscf.akamaiedge.net

namerx · August 7, 2023, 1:58pm

nzkhammatov · August 7, 2023, 2:06pm

Все в порядке за исключением этого хоста ichef.bbc.co.uk
Его не ресолвит вовсе.

У меня вот так

Screenshot from 2023-08-07 19-04-51

Сложность в этом полагаю.

Из контейнера этот хост доступен?
dig +short ichef.bbc.co.uk

И из самой машины, где запущен контейнер тоже.