Контейнер VPN АнтиЗапрета для установки на собственный сервер

Большое спасибо)

Доброго.
ПОдскажите что за ошибки
Job for kresd@1.service failed because a fatal signal was delivered to the control process.
See “systemctl status kresd@1.service” and “journalctl -xe” for details.

Данные об ошибке по сервису увидите, набрав journalctl -xe в терминале

Здравствуйте @ValdikSS. А как на своём сервере можно сменить время обновления списков?

/etc/systemd/system/antizapret-update.timer

Спасибо.

Контейнер VPN АнтиЗапрета для установки на собственный сервер - antizapret.prostovpn.org / АнтиЗапрет на собственном сервере (self-hosted) - NTC

Здравствуйте, возникла проблема: резко перестал работать обход блокировок. Текущий конфиг: lxd контейнер на арендованном сервере в Германии, настроен OpenVPN на роутере Keenetic, причем сам роутер уверяет, что с соединением все в порядке и оно работает. С чем может быть связана проблема, кто сталкивался?

С чем угодно, от изменившегося типа подключения к провайдеру (например, начиная с прошивки 3.8, нужно задействовать интернет-фильтры, иначе, при использовании PPPoE или добавлении на роутер ещё одного VPN-туннеля всё ломается) до внесения изменений в сетевые настройки на клиенте (в настройках сетевого адаптера указали кастомные DNS, включили DoH в браузере и так далее).

Долго мучался и перебирал различные варианты. Оказывается достаточно просто добавить строку
ua
в include-hosts-customs.txt.
Теперь все сайты вида *.ua открываются через антизапрет. Кстати так же сделал со всеми доменами стран ЕС. Может тоже пригодится:

at
be
bg
uk
hu
de
gr
dk
ie
es
it
cy
lv
lt
lu
mt
nl
pl
pt
ro
sk
si
fi
fr
hr
cz
se
ee

Del

Заметил странное — часть доменов, добавленных в include-hosts-custom.txt не заворачиваются через контейнер, например:

--@Mini ~ % nslookup abobe.com       
Server:		192.168.104.1
Address:	192.168.104.1#53

Non-authoritative answer:
Name:	abobe.com
Address: 3.33.243.145
Name:	abobe.com
Address: 15.197.204.56

Твики, связанные с добавлением символом кириллицы давно применил, никаких ошибок в процессе не показывало. С чем мб связано, кто сталкивался?

Здравствуйте @ValdikSS. Как можно это сделать на своём сервере? И можно ли всю AS16625 или 104.109.143.0/24 пропустить через VPN?

В листе, который в result, домен имеется? Если да, то нужно сбросить кеш knot-resolver. Если нет, то нужно отлаживать.

Спасибо @ValdikSS. А как вы сделали так?

Добавил перенаправление с отдельных проблемных IP-адресов (104.109.143.31, 104.109.143.4, 104.109.143.28) на почти что случайные другие

Я как понял, вы из dns ответа исключили эти ip адреса и сделали так, чтобы выдавались другие?

@ValdikSS попробовал сделать как вы написали, но не сработало. В файле iplist_special_range.txt присутствует подсеть 104.109.143.0/24. При nslookup к домену выдаёт 104.109.143.77. В контейнере изменён только DNS адрес, но я не думаю, что из - за этого могут быть проблемы.

Так и должно быть. Переподключитесь к VPN, вам придёт маршрут для этой сети.

Спасибо. Заработало, но странно, обычно домены выдавали ip адреса из под сети 10.224.0.0/24, а в этот раз без подмены ip адреса. А как вы исключили из ответа dns заблокированную подсеть?