Контейнер VPN АнтиЗапрета для установки на собственный сервер

tunivi · April 18, 2024, 4:44pm

Спасибо, что натолкнули на верный путь) Дело было в docker и файерволле ufw. Docker мне нужен, поэтому удалять не стал. Решение обнаружилось в официальной документации.
Настроил правила ufw для lxdbr0 по инструкции, а потом прописал настройку sysctl для IPv4-форвардинга, которая начинает действовать до старта сервиса docker:

echo "net.ipv4.conf.all.forwarding=1" > /etc/sysctl.d/99-forwarding.conf
systemctl restart systemd-sysctl

Теперь всё выглядит вот так:

Настройки проводил на обновлённом дистрибутиве Ubuntu 22.04.4 LTS.

runalsh · April 18, 2024, 9:59pm

Несмотря на то что докер не очень подходит, попытался собрать контейнер нативно на alpine.
Чем можно заменить dnsmap ? Сбилдить этот или переделать под dnsmasq?

Не совсем понимаю для чего он

bync · April 19, 2024, 11:15am

обновил убунту в надежде на решение проблем, но при попытке установки контейнера, получил следующее, помогите плиз:
lxc image import https://antizapret.prostovpn.org/container-images/az-vpn --alias antizapret-vpn-img
lxc init antizapret-vpn-img antizapret-vpn
lxc config device add antizapret-vpn proxy_1194 proxy listen=tcp:[::]:1194 connect=tcp:127.0.0.1:1194
lxc config device add antizapret-vpn proxy_1194_udp proxy listen=udp:[::]:1194 connect=udp:127.0.0.1:1194
lxc start antizapret-vpn
sleep 10
lxc file pull antizapret-vpn/root/easy-rsa-ipsec/CLIENT_KEY/antizapret-client-tcp.ovpn antizapret-client-tcp.ovpn
To start your first container, try: lxc launch ubuntu:22.04
Or for a virtual machine: lxc launch ubuntu:22.04 --vm

Image imported with fingerprint: 05c09dfe5e7f843b150bdaa65832f1e253b90b35cbc505b5a1283aadab12b51f
Creating antizapret-vpn
Device proxy_1194 added to antizapret-vpn
Device proxy_1194_udp added to antizapret-vpn
Error: Not Found

bync · April 19, 2024, 11:35am

Можете показать как произвели настройку?

tunivi · April 20, 2024, 8:27am

Я заново не переустанавливал контейнер. На Ubuntu 20.04 lxd внезапно вообще перестал запускаться, но после обновления на 22.04 завёлся. Осталось только решить проблему с отсутствием интернета внутри контейнера, что и было сделано

zugov · April 21, 2024, 3:46am

Поставил контейнер, применил патчи, почитал ветку. Вроде все ок, но сервер постоянно пока что под 100% нагружен. Взял слабый? По спецификации подходит, 500 оперативка и 1 ядро. Или надо подождать? В htop parse.sh обычно половину ЦП отбирает и knot, всё ок или нужен сервер мощнее? Ставил lxd, если что. Поставил конфиг на кинетик роутер по инструкции, добавлял нужные строчки, которых нет в оригинальном конфиге (на паблик версии у меня работает всё), но пока ничего не работает. Что мог сделать не так?

zugov · April 21, 2024, 4:15pm

UPD: нагрузка не падает, 100%+. впн так и не работает

Lapa · April 22, 2024, 5:48am

Требования старые указаны. В текущем исполнении от 1гб.

bync · April 22, 2024, 9:36am

Так я и спрашивал как решить проблему, у меня была такая же…

Lapa · April 25, 2024, 5:12am

А вот это кто то без сноса контейнера победил?

bync · April 25, 2024, 7:53am

Выше же чувак писал

что просто обновил убунту и донастроил.

intega33 · April 25, 2024, 7:54am

Полностью переустанавливал контейнер и систему ни на Ubuntu 20.04 ни на 22 не завелся, патчи не ставятся пишет

root@antizapret-vpn:~/dnsmap# patch -i p.patch
bash: patch: command not found

Очень обидно, пока просто опен впн установил, не знаю даже как описать свою проблему почему у меня вдруг перестал работать

ilyaigpetrov · April 25, 2024, 8:18am

Mr.Alex · April 25, 2024, 8:45am

Контейнер VPN АнтиЗапрета для установки на собственный сервер АнтиЗапрет на собственном сервере (self-hosted)

Список необходимых патчей для сохранения работоспособности частного контейнера АнтиЗапрет. Выполнять внутри контейнера root@antizapret-vpn:~# Для входа в lxd lxc exec antizapret-vpn bash Для входа в systemd-machined (cloud-init) machinectl shell antizapret-vpn /bin/bash Обновить пакет dnslib apt update apt remove --purge python3-dnslib -y apt autoremove -y apt install python3-pip socat -y pip3 install dnslib Применить патч файл wget https://raw.githubusercontent.com/nzkhammatov/antizap…

Lapa · April 25, 2024, 9:35am

sudo apt install patch…

intega33 · April 25, 2024, 11:35am

Спасибо, вроде всё сделал по инструкции кроме

Заменить выделенную строку

https://bitbucket.org/anticensority/antizapret-pac-generator-light/src/c73e0d901feb5b862a14f6e0f13670e590fb49ea/parse.sh#lines-10

nano /root/antizapret/parse.sh

На это

awk -F ';' '{print $2}' temp/list.csv | sort -u | awk '/^$/ {next} /\\/ {next} /^[а-яА-Яa-zA-Z0-9\-\_\.\*]*+$/ {gsub(/\*\./, ""); gsub(/\.$/, ""); print}' | grep -Fv 'bеllonа' | CHARSET=UTF-8 idn > result/hostlist_original.txt

не могу найти такую строку в файле и всё равно не работает

Lapa · April 25, 2024, 11:41am

Вот эту строку (десятая строка):

awk -F ';' '{print $2}' temp/list.csv | sort -u | awk '/^$/ {next} /\\/ {next} /^[а-яА-Яa-zA-Z0-9\-\_\.\*]*+$/ {gsub(/\*\./, ""); gsub(/\.$/, ""); print}' | CHARSET=UTF-8 idn > result/hostlist_original.txt

На вот эту:

awk -F ';' '{print $2}' temp/list.csv | sort -u | awk '/^$/ {next} /\\/ {next} /^[а-яА-Яa-zA-Z0-9\-\_\.\*]*+$/ {gsub(/\*\./, ""); gsub(/\.$/, ""); print}' | grep -Fv 'bеllonа' | CHARSET=UTF-8 idn > result/hostlist_original.txt

intega33 · April 25, 2024, 12:13pm

parse.txt (2,5 КБ)

У меня вот такой файл

Lapa · April 25, 2024, 12:24pm

Вот исправил.
parse.txt (2,5 КБ)

а-яА-Яa-zA-Z0-9-_.* ↩︎

intega33 · April 25, 2024, 12:32pm

Спасибо! Всё заработало