Привет. Покажи что куда дописывал. Спасибо
Уважаемый ValdikSS, огромное вам спасибо за созданный контейнер!
Хотел спросить, почему контейнер не обновляется с 2020 года, ведь antizapret-pac-generator-light обновляется регулярно.
Надеюсь вы не будете против, но хочу спросить, написал скрипт устанавливающий и применяющий патчи а так же разблокирующий ютуб, могу ли его выложить?
И еще вопрос, а где то ведутся внесудебные блокировки, типа заблокированных ua, digitalocean.com и тд… мне кажется, я где то находил список, на гитхабе, но теперь не могу найти, подскажите если знаете, хочу адекватно наполнить include-hosts-custom.txt, спасибо!
Вот тут все есть и youtube тоже
Тык
это видел, ну я без докера сделал
будет как раз кстати , нужно переставить на новый хост антизапрет
У меня кстати проблема с youtube. Добавил youtube.com и googlevideo.com в include-hosts-custom.txt.
На клиенте проверяю:
googlevideo.com - ок
nslookup googlevideo.com
Server: 192.168.1.1
Address 1: 192.168.1.1 RT-AX55-ABB8
Name: googlevideo.com
Address 1: 10.224.2.250
youtube.com - не ок
nslookup youtube.com
Server: 192.168.1.1
Address 1: 192.168.1.1 RT-AX55-ABB8
Name: youtube.com
Address 1: 216.58.212.142 fra16s46-in-f14.1e100.net
Address 2: 2a00:1450:4001:801::200e fra07s28-in-x200e.1e100.net
Как можно пофиксить такое поведение?
UPDATE: нашел, что youtube.com исключается в exclude-hosts-dist.txt. Убрал оттуда - заработало!
Насчет ChatGPT. Сайт работает. Приложение под Андроид нет. Может еще что-то нужно добавить?
- А как убрать домены из exclude-hosts-dist.txt?
Если убирать, то при рестарте контейнера домены там снова появляются. - Подскажите еще команду как применить настройки конфигов, а то я хост сейчас перезагружаю, что совсем не удобно.
Попробовал поднять LXC контейнер по инструкции на VPS Debian 11 c 2CPU 1Gb
Все патчи поставил.
и падает kresd
Stopped Knot Resolver daemon.
kresd@1.service: Consumed 1.182s CPU time.
kresd@1.service: Start request repeated too quickly.
kresd@1.service: Failed with result ‘signal’.
Failed to start Knot Resolver daemon.
Вот с такими настройками
kresd.conf (1,5 КБ)
Есть обновить kresd он сбросит конфиг на дефолтный, и все запускается.
чуть больше оперативы или своп на этапе инициализации контейнера
всем привет, помогите разобраться плз. не открываются заблокированные сайты. пробую и из клиента ovpn и на микротике.
если использую общедоступный антизапрет то все ок, и там и там. а вот на своем сервере - не работает почему-то.
когда поднимаю соединение на микротике, то вижу, что не поднимаются многие маршруты, как это происходит на общедоступном контейнере.
интернет внутри контейнера проверил - есть, dns вроде резолвятся отовусюду
Я до сих пор не понимаю почему TCP поставили протоколом по умолчанию в openvpn в контейнере, его обычно используют когда udp блокируется, сами разработчики рекомендуют ставить UDP по-умолчанию. Если кто-то обладает сим тайным знанием прошу поделиться.
Вечер добрый! Подскажите, плиз, есть у кого-то актуальный список хостов для Инстаграма, чтоб в include-hosts-custom.txt подкинуть?
Можете брать здесь, правда это список для блокировки, ip 0.0.0.0 не копировать себе в конфиги.
Вот и мне пришлось модифицировать для проксирования Youtube,
причём исключительно потому, что все мои яндекс-модули вчера начали крутить ролики youtube в каком-то абсолютно шакальем качестве, хотя на смартфонах и домашнем компе у провайдера никаких проблем не наблюдается, а яндексовский саппорт отмораживается, что они там в своём приложении накуролесили, но не суть,
за основу взял этот пост
но чутка поправил с тем условием, что GoodbyeDPI для этого использует лишь часть адресов исходного поста
итого получилось что:
lxc exec antizapret-vpn -- nano /root/antizapret/config/include-hosts-custom.txt
add:
youtube.com
youtu.be
googlevideo.com
ytimg.com
lxc exec antizapret-vpn -- nano /root/antizapret/config/exclude-hosts-dist.txt
было (но может я уже ранее чего и правил тут, не помню):
youtube.com
pornhub.com
navalny.zta.lk
youtube.com
youtu.be
ytimg.com
cloudfront.net
yt3.ggpht.com
yt4.ggpht.com
s.ytimg.com
i.ytimg.com
article31.club
akamaiedge.net
akamai.net
soupcdn.com
mediafire.com
pro100farma.net
segodel.com
15yo.ru
bethaze.ru
dabet.ru
zerkalo-tv.ru
nudism.ga
zenitbet44.com
leninjiv.com
1sx522.com
www.rutinadew.com
fespal.website
igrovyeavtomatynadengi.com
1-x520.com
e3b227af32e4d25d50.xyz
db534bb0cc17aa05bc.xyz
4f42f3b6338a06de4c.xyz
telemax-net.ru
ural.ru
coldfilm.ws
coldfilm.cc
coldfilm.ru
rt.pornhub.com
ru.pornhub.com
www.pornhub.com
стало:
pornhub.com
navalny.zta.lk
cloudfront.net
yt3.ggpht.com
yt4.ggpht.com
article31.club
akamaiedge.net
akamai.net
soupcdn.com
mediafire.com
pro100farma.net
segodel.com
15yo.ru
bethaze.ru
dabet.ru
zerkalo-tv.ru
nudism.ga
zenitbet44.com
leninjiv.com
1sx522.com
www.rutinadew.com
fespal.website
igrovyeavtomatynadengi.com
1-x520.com
e3b227af32e4d25d50.xyz
db534bb0cc17aa05bc.xyz
4f42f3b6338a06de4c.xyz
telemax-net.ru
ural.ru
coldfilm.ws
coldfilm.cc
coldfilm.ru
rt.pornhub.com
ru.pornhub.com
www.pornhub.com
lxc exec antizapret-vpn -- nano /root/antizapret/config/exclude-regexp-dist.awk
#(/googleusercontent\.com/) {next}
но это у меня уже было сделано для какого-то твика уже ранее
lxc exec antizapret-vpn -- sh -c "LANG=C.UTF-8 /root/antizapret/doall.sh"
lxc exec antizapret-vpn -- sh -c "echo 'cache.clear()' | socat - /run/knot-resolver/control/1"
и теперь всё вроде ок, если можно так назвать,
имея гигабитный интернет и пускать поток через проксю, но уж так и живём, что делать
Блокировать quic, если плохо работает Instagram.
iptables -A OUTPUT -p udp -m udp --dport 80 -j DROP
iptables -A OUTPUT -p udp -m udp --dport 443 -j DROP
Тормозит Instagram, Лагает Instagram, Тупит Instagram.
Оптимизировал старт своего контейнера, теперь он отвечает на запросы примерно через 2-3 секунды после запуска/перезапуска, а не через пару минут.
- При сборке образа сразу генерирую правила для kresd, что бы можно было запускать kresd на старте контейнера: Opt: container ready immediately after start · xtrime-ru/antizapret-vpn-docker@bb182cf · GitHub
- Выключил проверку сети, так как она в контейнере падает по таймауту и только тормозит запуск остальных процессов: Opt: Speedup container start · xtrime-ru/antizapret-vpn-docker@f857023 · GitHub
Наверное можно перенести в основной образ, думаю полезно будет.
Не резолвятся заблокированные домены
патч ставил
nslookup linkedin.com
╤хЁтхЁ: UnKnown
Address: 192.168.104.1
DNS request timed out.
timeout was 2 seconds.
*** UnKnown не удалось найти linkedin.com: Server failed
C:\Users\Den>nslookup linkedin.com
╤хЁтхЁ: UnKnown
Address: 192.168.104.1
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown
из контейнера diag до яндекса в пределах нормы, до заблокированных SERVFAIL
dig ya.ru @127.0.0.1
; <<>> DiG 9.11.5-P4-5.1+deb10u1-Debian <<>> ya.ru @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38233
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ya.ru. IN A
;; ANSWER SECTION:
ya.ru. 600 IN A 5.255.255.242
ya.ru. 600 IN A 77.88.44.242
ya.ru. 600 IN A 77.88.55.242
;; Query time: 86 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Aug 09 04:44:54 MSK 2024
;; MSG SIZE rcvd: 82
dig linkedin.com @127.0.0.1
; <<>> DiG 9.11.5-P4-5.1+deb10u1-Debian <<>> linkedin.com @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 15433
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;linkedin.com. IN A
;; Query time: 1838 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Aug 09 04:45:57 MSK 2024
;; MSG SIZE rcvd: 41
systemctl status kresd@1
systemctl status kresd@1
● kresd@1.service - Knot Resolver daemon
Loaded: loaded (/lib/systemd/system/kresd@.service; enabled; vendor preset: enabled)
Drop-In: /etc/systemd/system/kresd@.service.d
└─override.conf
Active: active (running) since Fri 2024-08-09 04:37:07 MSK; 9min ago
Docs: man:kresd.systemd(7)
man:kresd(8)
Main PID: 204 (kresd)
Tasks: 1 (limit: 19118)
Memory: 496.6M
CGroup: /system.slice/system-kresd.slice/kresd@1.service
└─204 /usr/sbin/kresd -c /usr/lib/knot-resolver/distro-preconfig.lua -c /etc/knot-resolver/
kresd.conf -n
Aug 09 04:36:48 antizapret-vpn systemd[1]: Starting Knot Resolver daemon...
Aug 09 04:36:48 antizapret-vpn kresd[204]: [system] warning: hard limit for number of file-descriptors
is only 65535 but recommended value is 524288
Aug 09 04:37:07 antizapret-vpn systemd[1]: Started Knot Resolver daemon.
А имеет ли смысл в config.sh ставить RESOLVE_NXDOMAIN=“yes”?
Да, конечно оно кратно дольше обрабатывает, но при этом у меня примерно от 850мб до 710мб упало общее потребление оперативки🤔. Пишет что Finally, got 73996 broken domains из 214275.
Или может он как-то неправильно у меня работает?
И еще один вопрос появился😅.
Я не силен в баше, просто вижу что есть комменты в списках исключения например в exclude-hosts-dist.txt
# NOTE: only ZONES should be here. Not subdomains.
Но таких не вижу в списках включения. Да и беглым взглядом на parse.sh и getzone.awk с exclude-regexp-dist.awk не вижу удаление строк начинающихся на #. т.е. я правильно понимаю что если в include-hosts-custom.txt я начну делать комменты то оно сломается/неправильно обработает и все будет плохо?
Ситуация с тем что у меня не работает Knot Resolver не разрешилась
Пробовал и вместо Ubuntu 20.04. - Ubuntu 22.04
Вместо LXD - systemd-container
затык всегда один
root@antizapret-vpn:~# nslookup instagram.com 127.0.0.1
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can’t find instagram.com: SERVFAIL
а демон Knot Resolver живой, как в моем посте выше
Как его диагностировать? уже все перепробовал
из полезного, может кому пригодиться при простом apt update Knot Resolver не обновится
the package signing key for our upstream repositories has expired and Debian and Ubuntu users with existing installation need to manually update the knot-resolver-release package to fix the issue:
wget https://secure.nic.cz/files/knot-resolver/knot-resolver-release.deb
dpkg -i knot-resolver-release.deb
apt update