Добавил в dev ветку: Feat: xor patches for openvpn · xtrime-ru/antizapret-vpn-docker@e48c20b · GitHub
Надеюсь завтра протестирую и релизну. А что в конфиги сервера и клиента надо прописать?
Scramble Option Syntax
Note: The “scramble” option and parameters in the server and client configuration files must match.
scramble xor_string
scramble xormask xor_string
These options XOR the bytes in each buffer with xor_string.
scramble reverse
The “reverse” option reverses order of the bytes in each buffer (except that the first byte is unchanged). So “abcde” becomes “aedcb”.
scramble xorptrpos
The “xorptrpos” option XORs each byte of the buffer of traffic with the position in the buffer.
scramble obfuscate password
The “obfuscate” option performs several of the above steps, using password as the xor_string in one of the steps.
Спасибо! Так что именно из этого выбирать? И стоит ли включать по умолчанию для всех или ENV параметр добавлять?
Экспериментировать надо)
Я думаю ничего по умолчанию включать не надо, т.к. включение может повлиять на способность соединяться на непатченных клиентах.
Знающие сами зайдут в контейнер и поправят конфиги в /etc/openvpn/server
Добавили Release v3.1.0 · xtrime-ru/antizapret-vpn-docker · GitHub
Включать ENV переменной SCRUMBLE=1
У @flameshikari на мобильном интернете заработал openvpn с этой штукой!
Всем привет! Self-Hosted сервер. Исключения.
Столкнулся со странным.
Люблю читать зеркало двача - архивач, и у нас оно забанено, но не забанены его хранилища медиа. В общем, одна часть медиа лежит на arhivach.xyz, другая на i.arhivach.xyz. Добавил и тот и другой домен в include-hosts-custom.txt, и один начал отвечать через 10.224.x.x, а второй ни в какую - всегда пингуется публичный 141.105.130.22. Что я делаю не так? 
Проблема может быть в кеше. Он хранится 2 минуты и не сбрасывается при перезапуске.
Еще один вариант: для доменов третьего уровня плохо работают правила в txt файлах. Там какая то логика в скриптах, по которой только домены 2 и 1 уровней вытаскиваются.
Надежнее напрямую править kresd.conf.
В своем контейнере сделал поддержку regex правил которые напрямую передаются в kresd.conf и там обрабатываются в коллбеке: antizapret-vpn-docker/rootfs/etc/knot-resolver/kresd.conf at master · xtrime-ru/antizapret-vpn-docker · GitHub
Работает с доменами третьего уровня без неожиданностей:
спасибо тебе мил человек за работу! очень удобно ставить все “в один клик”
А где это нужно проделать?
antizapret-vpn-docker/docker-compose.yml at master · xtrime-ru/antizapret-vpn-docker · GitHub - в этой строке дописать =1, перезапустить контейнер, скачать новые конфиги для подключения. Но нужен клиент tunnelblick.
Дядя Саша, скачал Ваш дистрибутив поднял контейнер все заработало - зашел во внутрь - начал искать файлы ovpn, и не нашел(((
Где их искать, подскажи пжл - я просто из деревни))
У нас все для людей. Внутрь лезьть не надо. Они в папке ./keys/client. Списки для ручного добавления доменов в папке ./config
а как запускать doall.sh в вашем контейнере?
Достаточно перезапустить контейнер и он сразу запустится: docker compose restart. Ну или
docker compose exec -it antizapret-vpn /root/antizapret/doall.sh
Понял, благодарю!
попробовал наконец-то перезапустить контейнер:
root@server:~# docker compose restart
no configuration file provided: not found
Команду docker compose надо выполнять в папке проекта, так как ей для работы нужен файл docker-compose.yml
Можно перезапускать указывая имя контейнера docker restart antizapret-vpn
не знал, спасибо, а до
смог сам додуматься по аналогии с lxd)
Здравствуйте.
Не нашел ответ.
Какие системные требования для сервера под контейнер?
Какая ОС и версия ? в как4ойто теме написано только debian 12
проц:? чистота , ядра
Оперативка : Гигов ?
Диск :?
Может еще что то ?
Спасибо
Здравствуйте! А можно как-то добавить адрес intel.com, что бы он думал что я в другой стране? Выделенный сервер имеется в британии