А почему ты думаешь что он не работает? Внутри контейнера dig linkedin.com @127.0.0.1 что выдает?
потому что вот так отдает - SERVFAIL
dig linkedin.com @127.0.0.1
; <<>> DiG 9.11.5-P4-5.1+deb10u1-Debian <<>> linkedin.com @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 15433
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;linkedin.com. IN A
;; Query time: 1838 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Aug 09 04:45:57 MSK 2024
;; MSG SIZE rcvd: 41
А, я не проскролил в оригинальном сообщении лог.
А заблокированные сайты на сервере открываются?
dig linkedin.com @8.8.8.8
да, открываются
В /etc/knot-resolver/knot-aliases-alt.conf есть список вида
blocked_hosts = {
'example.ru.',
...
}
?
есть
я сейчас попробую скриптом поставить от Tyman’a
Ну уж тогда мой докер попробуй. Там базовая система ubuntu24.04 вместо старого debian 10 и докер вместо lxc. Хоть какая то разница.
Спасибо! У меня заработало хорошо на ASUS AX88U, но только tcp версия. Udp не работает
А что в логах?
docker exec antizapret-vpn systemctl restart openvpn-server@antizapret
docker exec antizapret-vpn journalctl -u openvpn-server@antizapret
И в логи роутера тоже нужны
Подскажите а где взять раздельные файлы для микротика client-shared.crt и client-shared.key? А то по умолчанию в одном конфиге всё?
2 варианта -
- Импортировать конфиг в микротик.
- Ctr-C → Ctrl-V из конфига в файлы и сохранить
Когда будет следующее обновление контейнера? knot-resolver уже жалуется на старые ключи
Я вытаскивал с сервера сначала на комп через FileZilla, потом импортировал на микрот. Файлы находятся в antizapret-vpn/root/easy-rsa-ipsec/CLIENT_KEY/antizapret-client-udp.ovpn или antizapret-vpn/root/easy-rsa-ipsec/CLIENT_KEY/antizapret-client-tcp.ovpn (разумеется внутри контейнера, добавить команду для переноса в хостовую систему, я делал через sudo lxc file pull). В целом можно было бы как товарищ @alexalex описал через файл конфига, но я решил все усложнить
Издалека тащили )) Если ставить контейнер по инструкции отсюда - Bitbucket - конфиг openvpn оказывается там, откуда запускали установку. В моем случае в /root VPSки
Господа, а можно в контейнер пропихнуть версию openvpn-сервера с поддержкой xor (Tunnelblick obfuscation patch)?
Речь про эти патчи? Ща попробую добавить к себе в образ установку. Tunnelblick/third_party/sources/openvpn/openvpn-2.6.12/patches at master · Tunnelblick/Tunnelblick · GitHub
Вопрос , vps в Хельсинки , 99% заблокированных сайтов работает , НО
game.brawlstarsgame.com
*ingest.sentry.io
game-assets.clashofclans.com
gamea.clashofclans.com
clashofclans.inbox.supercell.com
supercell.com
game.clashroyaleapp.com
brawlstars.com
Сую в include-hosts-custom.txt , толку нет , заблокированно для России . Если ip vps не полностью светится как Хельсинки , антизапрет не поможет обмануть местонахождение ?
Да, он самый. На непропатченном клиенте openvpn не меняет поведение, на патченном - по идее должен меньше ловиться DPI (но это не точно, хочу проверить).
хостинг случаем не с оплатой ру-картами? похоже есть как-то geoip база, где подобные “нерусские” хостеры присутствуют
например hostvds…аля фино-чешские казахи с регистрацией в гонконге)
Он самый. Взял у них амстердам , теперь все ок , Хельсинки подвели.