Контейнер VPN АнтиЗапрета для установки на собственный сервер

Добрый день, тема обширная, быстро поискал по запросу DNS в теме, и искал в интернете по запросу DNS Антизапрет.
Пытаюсь понять рациональность, и нужен ли мне Антизапрет на собственном сервере
Сейчас все настроено в роутере и работает без нареканий. Но в качестве резолвера я вижу
51.75.75.245 anticensorship-proxy.antizapret.prostovpn.org.OVH SASGermany
а иногда французские сервера.

Мой вопрос, если я настрою антизапрет на своем сервере, у меня в качестве ДНС резолвера будет другой сервер? - тот на котором у меня установлен контейнер…
Можно ли как то сделать при работающем Антизапрет, что бы при проверке на сайтах, таких как dnsleaktest.com например, я получал в результатах другие адреса DNS, например гугл?

Спасибо

8.8.8.8 – это Google.
77.88.8.8 – это Яндекс.

Думаю, что тот, который будет работать внутри контейнера на сервере. К нему VPN заврочивает все DNS-запросы.

Из README:

На VPN-сервере запущен специальный DNS-резолвер, устанавливающий отображение (соответствие, маппинг) настоящего IP-адреса домена в свободный IP-адрес большой внутренней подсети, и отдающий запрашиваемому клиенту адрес из внутренней подсети.

Несколько дней стал очень медленно загружаться инстаграм в ios-приложении. Перезагружал и контейнер, и сервер целиком. На других ресурсах падения скорости не наблюдаю.

На собственном сервере скорость выше + работает стабильнее + возможность кастомно заворачивать доменные зоны на свой антизапрет

Это нормально для публичного конфига. Так понимаю, что владелец антизапрета хостится на тех серверах

Все верно. Читать про особенности маршрутизации - Bitbucket

Тогда антизапрет не будет работать

Вы можете сделать так, что ваш сервер, на котором запущен контейнер, будет в качестве апстрима использовать Google DNS. При посещении dnsleaktest.com с клиента вы будете видеть адрес своего сервера (потому что клиент резолвит через ваш сервер, где поднят контейнер), но по факту, это будет Google (т.к. ваш сервер использует Google DNS как апстрим). Тут как в анекдоте “что вам важнее: шашечки или ехать”.

Подскажите плз, я получу какой-то реальный прирост производительности резолвера если повыкидывать все из exclude файлов? Или даже заморачиваться не стоит?

Здравствуйте. Развернул антизапрет на сервере в Казахстане. Работает вроде всё норм, но замечаю что через какое-то время адреса становятся недоступны. Если подождать минуту и пару раз перезагрузить страницу, то снова всё открывается. Подключаюсь через openwrt на роутере. Подскажите, что может быть за проблема?

Здравствуйте! Хотелось бы узнать где вы списки берете?

Здравствуйте, помогите пожалуйста, использую “собственный” сервер, все было хорошо, не знаю что случилось, заметил проблему 3-5д. назад, клиенты к серверу без проблем подключаются но обход перестал работать, заблокированные ресурсы не открываются

Мой сервер днс резолвит из adguard-dns, при проверке через dnsleaktest.com днс от адгуарда отображается

не знаю что случилось, после ребута сервера начала работать как положено

Всем привет. На мегафоне и МТС через iOS приложение OpenVPN постоянное переподключение происходит. Можно ли как-то пофиксить?

Все претензии в РКН

Хочу поблагодарить за совет с --no-tld!

Последние пару дней чинил свой контейнер с антизапретом. Вот, что получилось.

Без удаление интернациональных доменов knot начинал работать, но быстро переставал. В журнале ошибок не увидел. Без таких доменов работает. Добавил в сборку:

sed -i -E "s/(CHARSET=UTF-8 idn)/\1 --no-tld | grep -Fv 'xn--'/g" /root/antizapret/parse.sh

Так же почему то отвалился системный DNS в контейнере, пришлось хотфиксить с помощью добавления в entrypoint:

echo "nameserver 1.1.1.1" >> /etc/resolv.conf

Еще заметил, что мои провайдеры начали резать udp: проходит несколько пакетов и все. tcp пока работает.