Контейнер VPN АнтиЗапрета для установки на собственный сервер

Mr.Alex · February 13, 2024, 11:17am

Большое спасибо)

sevastianovv · February 22, 2024, 12:39pm

Доброго.
ПОдскажите что за ошибки
Job for kresd@1.service failed because a fatal signal was delivered to the control process.
See “systemctl status kresd@1.service” and “journalctl -xe” for details.

Anonimno · February 22, 2024, 1:29pm

Данные об ошибке по сервису увидите, набрав journalctl -xe в терминале

ShiGhost · February 23, 2024, 12:53pm

Здравствуйте @ValdikSS. А как на своём сервере можно сменить время обновления списков?

ValdikSS · February 23, 2024, 1:15pm

/etc/systemd/system/antizapret-update.timer

ShiGhost · February 23, 2024, 1:39pm

Спасибо.

kirill · February 23, 2024, 5:00pm

Контейнер VPN АнтиЗапрета для установки на собственный сервер - antizapret.prostovpn.org / АнтиЗапрет на собственном сервере (self-hosted) - NTC

alexans · February 23, 2024, 9:14pm

Здравствуйте, возникла проблема: резко перестал работать обход блокировок. Текущий конфиг: lxd контейнер на арендованном сервере в Германии, настроен OpenVPN на роутере Keenetic, причем сам роутер уверяет, что с соединением все в порядке и оно работает. С чем может быть связана проблема, кто сталкивался?

dartraiden · February 26, 2024, 12:17am

С чем угодно, от изменившегося типа подключения к провайдеру (например, начиная с прошивки 3.8, нужно задействовать интернет-фильтры, иначе, при использовании PPPoE или добавлении на роутер ещё одного VPN-туннеля всё ломается) до внесения изменений в сетевые настройки на клиенте (в настройках сетевого адаптера указали кастомные DNS, включили DoH в браузере и так далее).

antizapretlover · March 4, 2024, 10:34pm

Долго мучался и перебирал различные варианты. Оказывается достаточно просто добавить строку
ua
в include-hosts-customs.txt.
Теперь все сайты вида *.ua открываются через антизапрет. Кстати так же сделал со всеми доменами стран ЕС. Может тоже пригодится:

at
be
bg
uk
hu
de
gr
dk
ie
es
it
cy
lv
lt
lu
mt
nl
pl
pt
ro
sk
si
fi
fr
hr
cz
se
ee

mafiacheb · March 5, 2024, 7:06am

Del

Kebu · March 5, 2024, 7:46am

Заметил странное — часть доменов, добавленных в include-hosts-custom.txt не заворачиваются через контейнер, например:

--@Mini ~ % nslookup abobe.com       
Server:		192.168.104.1
Address:	192.168.104.1#53

Non-authoritative answer:
Name:	abobe.com
Address: 3.33.243.145
Name:	abobe.com
Address: 15.197.204.56

Твики, связанные с добавлением символом кириллицы давно применил, никаких ошибок в процессе не показывало. С чем мб связано, кто сталкивался?

ShiGhost · March 5, 2024, 6:03am

Здравствуйте @ValdikSS. Как можно это сделать на своём сервере? И можно ли всю AS16625 или 104.109.143.0/24 пропустить через VPN?

ValdikSS · March 6, 2024, 10:08am

В листе, который в result, домен имеется? Если да, то нужно сбросить кеш knot-resolver. Если нет, то нужно отлаживать.

ValdikSS · March 6, 2024, 10:12am

ShiGhost · March 6, 2024, 3:03pm

Спасибо @ValdikSS. А как вы сделали так?

Добавил перенаправление с отдельных проблемных IP-адресов (104.109.143.31, 104.109.143.4, 104.109.143.28) на почти что случайные другие

Я как понял, вы из dns ответа исключили эти ip адреса и сделали так, чтобы выдавались другие?

ShiGhost · March 6, 2024, 3:48pm

@ValdikSS попробовал сделать как вы написали, но не сработало. В файле iplist_special_range.txt присутствует подсеть 104.109.143.0/24. При nslookup к домену выдаёт 104.109.143.77. В контейнере изменён только DNS адрес, но я не думаю, что из - за этого могут быть проблемы.

ValdikSS · March 6, 2024, 3:55pm

Так и должно быть. Переподключитесь к VPN, вам придёт маршрут для этой сети.

ShiGhost · March 6, 2024, 4:14pm

Спасибо. Заработало, но странно, обычно домены выдавали ip адреса из под сети 10.224.0.0/24, а в этот раз без подмены ip адреса. А как вы исключили из ответа dns заблокированную подсеть?

ValdikSS · March 6, 2024, 5:50pm