Контейнер VPN АнтиЗапрета для установки на собственный сервер

Коллеги, возникли проблемы со Steam’ом. Почему-то траффик идет через контейнер, из-за чего не могу открыть главную. Главная html открывается, хоть и тянется явно из другого ip, но вот остальные реквесты вообще не отвечают (как например store.akamai.steamstatic.com или avatars.akamai.steamstatic.com). Все патчи и правку кириллицы ставил.

В nslookup с подключением к antizapret и без.

При этом, я все необходимые хосты добавил в:
/root/antizapret/config/exclude-regexp-dist.awk
/root/antizapret/config/exclude-hosts-dist.txt
/root/antizapret/config/exclude-hosts-custom.txt

Добрый день, сделал всё строго по инструкции “С помощью LXD” под Ubuntu 20.24.

Скармливаю файл кинетику, включаю соединение, пишет “Нет соединения”. Настройки следующие:

Снимок экрана 2023-11-30 в 03.45.041388×1020 81.6 KB

Я же правильно понимаю, что в случае с self-hosted антизапретом (поставил на vps в Нидерландах), никакие настройки DNS на роутере делать не следует? Возможно, есть ли какой-то чуть более развёрнутый гайд?

Заранее простите за возможное невежество.

Недавно развертывал для изучения этот контейнер
Он не встанет как надо сразу. Там ошибка скрипта идет, без правки ничего не получилось.
Если не можете разбить “черный ящик” на части и проверить работу каждого по отдельности (например, хотя бы подключиться БЕЗ роутера с клиента виндовс могли же ? проверить , что есть процесс openvpn на сервере, что порт прослушивается ) . А вот так взять скопипастить команды и чтобы сразу. Не начинайте лучше. Или готовьтесь разбираться

Мне пришлось закомментировать “set -e” в /root/antizapret/parse.sh, потому что IDN выдавал ошибку, и это завершало скрипт. Он не генерил файлы, необходимые для запуска openvpn сервер

#!/bin/bash
#set -e

Могу только в клиенте под iOS проверить. Вот такой лог, если есть возможность направить приблизительно куда копать, буду крайне благодарен.

[Nov 30, 2023, 12:34:57] START CONNECTION

[Nov 30, 2023, 12:34:57] ----- OpenVPN Start -----
OpenVPN core 3.8.3connect1 ios arm64 64-bit

[Nov 30, 2023, 12:34:57] OpenVPN core 3.8.3connect1 ios arm64 64-bit

[Nov 30, 2023, 12:34:57] Frame=512/2112/512 mssfix-ctrl=1250

[Nov 30, 2023, 12:34:57] NOTE: This configuration contains options that were not used:

[Nov 30, 2023, 12:34:57] Unsupported option (ignored)

[Nov 30, 2023, 12:34:57] 7 [resolv-retry] [infinite]

[Nov 30, 2023, 12:34:57] 8 [persist-key]

[Nov 30, 2023, 12:34:57] 9 [persist-tun]

[Nov 30, 2023, 12:34:57] EVENT: RESOLVE

[Nov 30, 2023, 12:34:57] Contacting 178.208.90.43:1194 via TCP

[Nov 30, 2023, 12:34:57] EVENT: WAIT

[Nov 30, 2023, 12:34:57] Connecting to [178.208.90.43]:1194 (178.208.90.43) via TCP

[Nov 30, 2023, 12:34:57] EVENT: CONNECTING

[Nov 30, 2023, 12:34:57] Tunnel Options:V4,dev-type tun,link-mtu 1559,tun-mtu 1500,proto TCPv4_CLIENT,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-client

[Nov 30, 2023, 12:34:57] Creds: UsernameEmpty/PasswordEmpty

[Nov 30, 2023, 12:34:57] Sending Peer Info:
IV_VER=3.8.3connect1
IV_PLAT=ios
IV_NCP=2
IV_TCPNL=1
IV_PROTO=990
IV_MTU=1600
IV_CIPHERS=AES-128-CBC:AES-192-CBC:AES-256-CBC:AES-128-GCM:AES-192-GCM:AES-256-GCM:CHACHA20-POLY1305
IV_AUTO_SESS=1
IV_GUI_VER=net.openvpn.connect.ios_3.4.1-5463
IV_SSO=webauth,openurl,crtext


[Nov 30, 2023, 12:34:57] VERIFY FAIL: depth=1, /CN=AntiZapret CA, signature: RSA-SHA256 [self-signed certificate in certificate chain]

[Nov 30, 2023, 12:34:57] Transport Error: OpenSSLContext::SSL::read_cleartext: BIO_read failed, cap=2640 status=-1: error:0A000086:SSL routines::certificate verify failed

[Nov 30, 2023, 12:34:57] EVENT: CERT_VERIFY_FAIL OpenSSLContext::SSL::read_cleartext: BIO_read failed, cap=2640 status=-1: error:0A000086:SSL routines::certificate verify failed [ERR]

[Nov 30, 2023, 12:34:57] EVENT: DISCONNECTED

[Nov 30, 2023, 12:34:57] EVENT: CORE_THREAD_DONE

[Nov 30, 2023, 12:34:58] EVENT: DISCONNECT_PENDING

[Nov 30, 2023, 12:34:58] Raw stats on disconnect:
  BYTES_IN : 2531
  BYTES_OUT : 349
  PACKETS_IN : 3
  PACKETS_OUT : 3
  SSL_ERROR : 1
  CERT_VERIFY_FAIL : 1


[Nov 30, 2023, 12:34:58] Performance stats on disconnect:
  CPU usage (microseconds): 34556
  Network bytes per CPU second: 83342
  Tunnel bytes per CPU second: 0

Копать в сторону неправильного конфига с неверным сертификатом CA
Там в /root есть easy_rsa, где есть скрипт, создающий готовый конфиг для клиентов. Вот оттуда и надо брать конфиг, а не править в стандартном антизапрет конфиге IP адрес
После прогона generate.sh может понадобится перезапустить openvpn сервер внутри контейнера или сам контейнер целиком, чтобы точно ключи совпадали

Здравствуйте @ValdikSS в связи с этой новостью Нужен АнтиЗапрет в 2024? Голосуй!
если уж так вдруг случиться что сервис перестанет существовать, на своем впс он продолжит работу и просто списки не будут обновляться? или тоже ничего работать не будет?

Обнаружил, что длинные хосты из файла include-hosts-custom.txt, похоже не перенаправляются через свой DNS. Например, nslookup chat.openai.com.cdn.cloudflare.net или api.app.prod.grazie.aws.intellij.net возвращает “родные” ip-шники.

А nslookup chat.openai.com – отрабатывает нормально. Есть какое-то ограничение по длине хоста? Патч установил, doall выполнился без ошибок, кэш очистил. Куда копать?

Доброго времени суток.
Ни с того ни с сего перестал работать антизапрет.
Хостинг - Perfect Quality. Страна - Нидерланды.
Контейнер живой. Соединение с ним есть, но не открываются сайты даже не из списка, т.е. вообще никакие. Контейнер перезагружал, сам сервер тоже.

Приветствую.
Подскажите как завернуть весь трафик pornhub через контейнер для страны откуда он запрещен полностью?
Удалял домены из exclude, добавлял pornhub.com, rt.pornhub.com и другие домены в include, но в итоге перестает резолвиться rt.pornhub.
Спасибо.

Доброго времени суток! Сталкивался кто-нибудь с проблемой загрузки превьюшек в ютубе? Причем то грузит без проблем, то частями, то все пустые. Можно ли завернуть какие-то из адресов в список антизапрета?

На личном VPN, помогло с отображением привью это добавление обращений к play.google.com через туннель.

Перестали открываться сайты НЕ из include-host — до этого месяца работало как часы, безо всяких замен.

В итоге удалил контейнер, переустановил заново, отредактировал parse.sh для доменов с кириллицей, но не могу установить патч:

root@v684041628:~# lxc exec antizapret-vpn -- bash
root@antizapret-vpn:~# cd /root/dnsmap
root@antizapret-vpn:~/dnsmap# patch -i p.patch
bash: patch: command not found

Никакие заблокированные сайты при этом не открываются — ни из include-list, ни из общего списка.

Аналогичная проблема на Vultr. Не могу понять, в чем проблем и как продиагностировать. При этом к коммунальному все подключается и загружается… РКН что-ли накрутил чего…

спрашивал там заблочили тогда спрошу здесь можит кто нить знает как насроеть коньтэйнер чтобы все домемы по маске (например *.ua) шли через его ане по одному закидывать в include-hosts-customs?!

Внутри контейнера нужно установить patch.
Типа apt install patch

Спасибо!

Люди добрые помогите.
Пробовал поднимать lxc на трех серверах (2 российских и 1 во франции)
Убунта 20.4
Установка проходит без ошибок. lxc ставил через snap
ovpn файл создается, подключается с ip 192.168.104.2. С компа на 192.168.104.1 пинг проходит.
Из контейнера antizapret-vpn на 192.168.104.2 пинг так же проходит.
но рутрекер не открывается как и другие сайты из запрещенки.
В контейнере интернет есть соответственно.

каким обранизом понтключаешетсь? как днс контэйнера на сроутэре\компе или через опенвпн программа? если днс как используется то надо проверить если оно работает должно возвращать например nslookup rutracker.org заблокированые который как из 10.хх.ххх понтсети если оно работает если опенвпн программу то надо чтоб версия самой программы старая была ане самая новая у меня такая тема была возьмиете какую нето 2.5.1 не выше тогда проканает ето потому что оно даже пре понтключении предупреждает что некторые опции которые заданы в конфиге deprecated а чтобы было всё збс надо сам контейнер обнволять а валидкасс не хочет)

ps
а может ваще провайдер блочит етот палевный опенвпн протокол?
у меня например по ночам отваличается контейнер на микротеке логи видно что оно отваливается ночью днём всё збс

@ValdikSS Добавил yt3.ggpht.com в include-hosts-custom.txt, иногда резолвятся оба адреса сразу: Локальный 10.224.5.178 и публичный 74.125.131.198.

В чём может быть проблема?

Если добавить wide-youtube.l.google.com в include-hosts-custom.txt то весь трафик до google.com начинает идти через VPN, а мне это не нужно. Можно ли это как-то исправить?

Похожая история с play.google.com, хочется только этот домен зароутить в VPN, а роутится весь google.com целиком