Спасибо.
Добрый день! Развернул контейнер на забугорном vps по инструкции, создал подключение на роутере аналогично обычному антизапрету, все подключается, dnsleaktest показывает ip моего vps, но заблокированные сайты не открываются. Также заметил что в папке root нет ничего касающегося антизапрета кроме текстового файла antizapret-client-tcp.ovpn. Подскажите пожалуйста куда копать?
Доброго времени суток! Возможно задавался данный вопрос, но к сожалению не нашел по поиску. Дело вот в чем: Развернул антизапрет на своем сервере. Внес необходимые правки и применил патч. Все работает на всех устройствах. До этого не обращал внимания но в логе присутствует данная строка:
21:05 DEPRECATED OPTION: --cipher set to ‘AES-128-CBC’ but missing in --data-ciphers (AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305). OpenVPN ignores --cipher for cipher negotiations.
Все работает как надо. Проблем нет. Но данное уведомление меня все таки заинтересовало. В итоге заменил метод шифрования предложенный в уведомлении(AES-128-GCM). Все так же работает нормально, но уведомление пропало.
Правильно ли я понимаю что шифрование не работало? Или это не столь важно?
Подскажи пожалуйста о каких правках и патче речь?
Подскажите, пожалуйста, какие патчи нужно применять?
Для запуска помогло:
- Это.
Для работы на устройствах IOS:
- Это.
Ну для редактирования всего этого ещё пару манипуляций провести надо. Там все описано если читать далее по комментариям.
Применить патч
wget https://raw.githubusercontent.com/nzkhammatov/antizapret_ios_patch/main/p.patch -O /root/dnsmap/p.patch
cd /root/dnsmap
patch -i p.patch
Сделал это, не помогло
Разобрался, патч применять не потребовалось, переустановил контейнер и отредактировал parse.sh
после этого все заработало.
Патч, если я правильно помню, для возможности запуска на iOS устройствах. Так на этих устройствах не работало у меня. Но после тоже в самом приложении одну галочку убрать надо.
Доброго дня! Может кто-нибудь скинуть оригинальные файлы:
/root/antizapret/config/include-hosts-custom.txt
/root/antizapret/config/exclude-hosts-dist.txt
/root/antizapret/config/exclude-regexp-dist.awk
А то я там намудрил, а бекапов не делал…
Подскажите пожалуйста, почему может не работать следующее:
- антизапрет у меня на vps
- в include-hosts-custom.txt добавил ntc.party
- сделал doall.sh и очистку кеша, перезапустил контейнер, но на форум не пускает.
Может нужно что-то другое еще сделать?
На эту строчку предупреждение выводит скрипт:
awk: командная строка:1: предупреждение: regexp escape sequence `\_' is not a known regexp operator
Так и должно быть?
Здравстуйте! Какая конфигурация лучше для роутера? TCP или UDP?
Любая.
Да.
Отлаживайте. Смотрите, какие домены попали в результирующий файл, какие отсеялись. Проверяйте директории temp и result.
Оригинальные файлы есть в репозитории. Так как git-репозиторий есть в самой директории, можно выполнить git checkout с нужными путями файлов. Либо скачать их из интернета заново.
Это, если правильно помню, было сделано для совместимости со старыми клиентами OpenVPN (2.4), которые не поддерживают data-ciphers.
Сорри, я ламер, можно поподробнее порядок действий? Заранее благодарен.
З.Ы. А почему сайт стал открываться без впн?
https://bitbucket.org/anticensority/antizapret-pac-generator-light/src/master/config/
Большое спасибо!
установил все по инструкции, патчи и изменения применил, но при открытии заблокированных сайтов в барузере DNS_PROBE_FINISHED_NXDOMAIN
Могут ли через UDP быть потери в онлайн играх? Потеря пакетов и телепорт персонажей. Почему то когда использую UDP как раз это все и происходит в игре PUBG MOBILE. Возможно мне просто так везет на нестабильные сервера
Сравни PCAP дампы с антизапретом и без (выполняя перед этим ipconfig /flushdns). Возможно это происходит из-за сломанного GeoDNS — в ответе на разрешение имени приходит ближайший IP к VPS, а не к вам, тогда необходимо посмотреть какие домены игра запрашивает и добавить для них отдельные forward правила для восстановления работоспособности.