Контейнер VPN АнтиЗапрета для установки на собственный сервер

ValdikSS · March 5, 2022, 12:18pm

lxc config device add antizapret-vpn proxy_443 proxy listen=tcp:[::]:443 connect=tcp:127.0.0.1:1194
lxc config device add antizapret-vpn proxy_443_udp proxy listen=udp:[::]:443 connect=udp:127.0.0.1:1194

Если вы планируете таким образом обойти (гипотетическую) блокировку протокола OpenVPN, то это, с большой вероятностью, не поможет.

drno88 · March 5, 2022, 12:25pm

Да я уже сам подумал. ИТшник блин… прочитать не прочитал строку нормально))) (это я про себя)

За ответ спасибо.

Нет, это обход корп прокси, там на выход разрешены только ограниченные порты

Если нужна будет тех помощь - обращайтесь.
Спасибо за ответ и за труд)

drfischer · March 5, 2022, 4:32pm

Помогите пожалуйста настроить. На моменте
“lxc file pull antizapret-vpn/root/easy-rsa-ipsec/CLIENT_KEY/antizapret-client-tcp.ovpn antizapret-client-tcp.ovpn”
получаю ошибку (в первых сообщениях темы это обсуждалось):
Error: Not Found

Зашел в контейнер, а там так:

root@drfischer:~# systemctl status openvpn-generate-keys
Unit openvpn-generate-keys.service could not be found.
root@drfischer:~# sudo lxc exec antizapret-vpn bash
root@antizapret-vpn:~# systemctl status openvpn-generate-keys

● openvpn-generate-keys.service - antizapret-vpn generate keys
Loaded: loaded (/etc/systemd/system/openvpn-generate-keys.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Sat 2022-03-05 17:39:41 MSK; 26min ago
Process: 72 ExecStart=/root/easy-rsa-ipsec/generate.sh (code=exited, status=8)
Main PID: 72 (code=exited, status=8)

Mar 05 17:39:31 antizapret-vpn systemd[1]: Started antizapret-vpn generate keys.
Mar 05 17:39:41 antizapret-vpn generate.sh[72]: Can’t determine global IP address!
Mar 05 17:39:41 antizapret-vpn systemd[1]: openvpn-generate-keys.service: Main process exited, code=exited, status=8/n/a
Mar 05 17:39:41 antizapret-vpn systemd[1]: openvpn-generate-keys.service: Failed with result ‘exit-code’.
root@antizapret-vpn:~# /root/easy-rsa-ipsec/generate.sh
Can’t determine global IP address!
root@antizapret-vpn:~#

В контейнере комманда: systemctl status openvpn-generate-keys

openvpn-generate-keys.service - antizapret-vpn generate keys
Loaded: loaded (/etc/systemd/system/openvpn-generate-keys.service; enabled; v
endor preset: enabled)
Active: failed (Result: exit-code) since Sat 2022-03-05 19:54:42 M
SK; 2min 27s ago
Process: 72 ExecStart=/root/easy-rsa-ipsec/generate.sh (code=exited, s
tatus=8)
Main PID: 72 (code=exited, status=8)

Mar 05 19:54:30 antizapret-vpn systemd[1]: Started antizapret-vpn generate keys.
Mar 05 19:54:42 antizapret-vpn generate.sh[72]: Can’t determine global IP addres
s!
Mar 05 19:54:42 antizapret-vpn systemd[1]: openvpn-gener
ate-keys.service: Main process exited, code=exited, status=8/n/a
Mar 05 19:54:42 antizapret-vpn systemd[1]: openvpn-gener
ate-keys.service: Failed with result ‘exit-code’.

подскажите, куда копать?

ValdikSS · March 5, 2022, 5:26pm

Вероятно, в контейнере нет интернета. Если curl ifconfig.co не возвращает IP-адрес, то нужно разбираться, почему интернет отсутствует.

drfischer · March 5, 2022, 7:22pm

Попробовал. Вот так получилось:

root@drfischer:~# curl ifconfig.co
185.177.120.9
root@drfischer:~# sudo lxc exec antizapret-vpn bash
root@antizapret-vpn:~# curl ifconfig.co
curl: (6) Could not resolve host: ifconfig.co

А как можно разобраться с отсутствующим интернетом? Помогите пожалуйста.

ValdikSS · March 5, 2022, 8:05pm

Сложно сказать, проверяйте правила firewall’а вашего дистрибутива, или те, что вы добавили вручную. LXD по умолчанию инициализирует сеть автоматически и с ним у меня проблем никогда не возникало, поэтому причину нужно искать в особых настройках сети конкретно у вас.

drfischer · March 6, 2022, 7:37am

Видимо,проблема была в файерволле,как вы говорили. В результате файл удалось получить, но по факту не работает
подключение.
Подскажите пожалуйста.

Лог подключения

2022-03-06 10:24:13 TCP/UDP: Preserving recently used remote address: [AF_INET]185.177.120.9:1194
2022-03-06 10:24:13 Socket Buffers: R=[1048576->1048576] S=[1048576->1048576]
2022-03-06 10:24:13 Attempting to establish TCP connection with [AF_INET]185.177.120.9:1194 [nonblock]
2022-03-06 10:24:13 New OpenVPN Status (TCP_CONNECT->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): ,
2022-03-06 10:24:13 New OpenVPN Status (TCP_CONNECT->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): ,
2022-03-06 10:24:13 MANAGEMENT: >STATE:1646551453,TCP_CONNECT,
2022-03-06 10:24:13 MANAGEMENT: CMD ‘needok ‘PROTECTFD’ ok’
2022-03-06 10:24:15 TCP connection established with [AF_INET]185.177.120.9:1194
2022-03-06 10:24:15 MANAGEMENT: CMD ‘needok ‘PROTECTFD’ ok’
2022-03-06 10:24:15 TCP_CLIENT link local: (not bound)
2022-03-06 10:24:15 TCP_CLIENT link remote: [AF_INET]185.177.120.9:1194
2022-03-06 10:24:15 MANAGEMENT: >STATE:1646551455,WAIT,
2022-03-06 10:24:15 New OpenVPN Status (WAIT->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): ,
2022-03-06 10:24:15 New OpenVPN Status (WAIT->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): ,
2022-03-06 10:24:15 MANAGEMENT: >STATE:1646551455,AUTH,
2022-03-06 10:24:15 New OpenVPN Status (AUTH->LEVEL_CONNECTING_SERVER_REPLIED): ,
2022-03-06 10:24:15 New OpenVPN Status (AUTH->LEVEL_CONNECTING_SERVER_REPLIED): ,
2022-03-06 10:24:15 TLS: Initial packet from [AF_INET]185.177.120.9:1194, sid=9d6da227 39ef956c
2022-03-06 10:24:16 VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=Fort-Funston CA, name=EasyRSA, emailAddress=me@myhost.mydomain
2022-03-06 10:24:16 OpenSSL: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed
2022-03-06 10:24:16 New OpenVPN Status (RECONNECTING->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): tls-error,
2022-03-06 10:24:16 New OpenVPN Status (RECONNECTING->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): tls-error,
2022-03-06 10:24:16 TLS_ERROR: BIO read tls_read_plaintext error
2022-03-06 10:24:16 TLS Error: TLS object → incoming plaintext read error
2022-03-06 10:24:16 TLS Error: TLS handshake failed
2022-03-06 10:24:16 New OpenVPN Status (CONNECTRETRY->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): 10
2022-03-06 10:24:16 New OpenVPN Status (CONNECTRETRY->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): 10
2022-03-06 10:24:16 Ожидание 10s секунд между попыткой подключения
2022-03-06 10:24:16 Fatal TLS error (check_tls_errors_co), restarting
2022-03-06 10:24:16 TCP/UDP: Closing socket
2022-03-06 10:24:16 SIGUSR1[soft,tls-error] received, process restarting
2022-03-06 10:24:16 MANAGEMENT: >STATE:1646551456,RECONNECTING,tls-error,

На винде если использую этот .ovpn - пишет Peer certificate verification failure

ValdikSS · March 6, 2022, 8:42am

Видимо, у вас на этом IP-адресе, на порту 1194 другой OpenVPN-сервер запущен, проверьте.

drfischer · March 6, 2022, 8:47am

Прошу прощения, а как это сделать? И отключить лишний, если что? Действительно при установке убунты на сервер отметил еще и openVpn установить.

Но как теперь убрать лишний?

UPD: Удалось выяснить это:

root@drfischer:~# netstat -anp|grep 1194
tcp 0 0 0.0.0.0:1194 0.0.0.0:* LISTEN 1680/openvpn

Что можно сделать теперь?

ValdikSS · March 6, 2022, 9:42am

Если у вас OpenVPN не настроен и он вам не нужен, просто удалите его:
sudo apt remove openvpn
Возможно, потребуется передобавить маршрутизацию портов в LXD:

lxc config device add antizapret-vpn proxy_1194 proxy listen=tcp:[::]:1194 connect=tcp:127.0.0.1:1194
lxc config device add antizapret-vpn proxy_1194_udp proxy listen=udp:[::]:1194 connect=udp:127.0.0.1:1194

После чего перезапустите контейнер:
lxc restart antizapret-vpn

drfischer · March 6, 2022, 12:13pm

Сделал. Все равно не выходит.

Обратил внимание(может это имеет значение) если внутри контейнера запускаю curl icanhazip.com - в ответ получаю ip сервера. Так разве должно быть?

И еще, не знаю на сколько это тоже принципиально, но вот:

udp error

root@drfischer:~# lxc restart antizapret-vpn
Error: Error when starting proxy device ‘proxy_1194_udp’ for container antizapret-vpn: Proxy device doesn’t support the connection type: udp

При попытке подключится через приложение получаю такой лог:

Лог подключения OpenVPN

2022-03-06 15:02:37 P:Initializing Google Breakpad!
2022-03-06 15:02:37 Current Parameter Settings:
2022-03-06 15:02:37 config = ‘/data/user/0/de.blinkt.openvpn/cache/android.conf’
2022-03-06 15:02:37 mode = 0
2022-03-06 15:02:37 show_ciphers = DISABLED
2022-03-06 15:02:37 show_digests = DISABLED
2022-03-06 15:02:37 show_engines = DISABLED
2022-03-06 15:02:37 genkey = DISABLED
2022-03-06 15:02:37 key_pass_file = ‘[UNDEF]’
2022-03-06 15:02:37 show_tls_ciphers = DISABLED
2022-03-06 15:02:37 connect_retry_max = 2
2022-03-06 15:02:37 Connection profiles [0]:
2022-03-06 15:02:37 proto = tcp-client
2022-03-06 15:02:37 local = ‘[UNDEF]’
2022-03-06 15:02:37 Ожидание 0s секунд между попыткой подключения
2022-03-06 15:02:37 local_port = ‘[UNDEF]’
2022-03-06 15:02:37 remote = ‘185.177.120.9’
2022-03-06 15:02:37 remote_port = ‘1194’
2022-03-06 15:02:37 remote_float = DISABLED
2022-03-06 15:02:37 bind_defined = DISABLED
2022-03-06 15:02:37 bind_local = DISABLED
2022-03-06 15:02:37 bind_ipv6_only = DISABLED
2022-03-06 15:02:37 connect_retry_seconds = 3
2022-03-06 15:02:37 connect_timeout = 120
2022-03-06 15:02:37 socks_proxy_server = ‘[UNDEF]’
2022-03-06 15:02:37 socks_proxy_port = ‘[UNDEF]’
2022-03-06 15:02:37 tun_mtu = 1500
2022-03-06 15:02:37 tun_mtu_defined = ENABLED
2022-03-06 15:02:37 link_mtu = 1500
2022-03-06 15:02:37 link_mtu_defined = DISABLED
2022-03-06 15:02:37 tun_mtu_extra = 0
2022-03-06 15:02:37 tun_mtu_extra_defined = DISABLED
2022-03-06 15:02:37 mtu_discover_type = -1
2022-03-06 15:02:37 fragment = 0
2022-03-06 15:02:37 mssfix = 1450
2022-03-06 15:02:37 explicit_exit_notification = 0
2022-03-06 15:02:37 Connection profiles END
2022-03-06 15:02:37 remote_random = DISABLED
2022-03-06 15:02:37 ipchange = ‘[UNDEF]’
2022-03-06 15:02:37 dev = ‘tun’
2022-03-06 15:02:37 dev_type = ‘[UNDEF]’
2022-03-06 15:02:37 dev_node = ‘[UNDEF]’
2022-03-06 15:02:37 lladdr = ‘[UNDEF]’
2022-03-06 15:02:37 topology = 1
2022-03-06 15:02:37 ifconfig_local = ‘[UNDEF]’
2022-03-06 15:02:37 ifconfig_remote_netmask = ‘[UNDEF]’
2022-03-06 15:02:37 ifconfig_noexec = DISABLED
2022-03-06 15:02:37 ifconfig_nowarn = ENABLED
2022-03-06 15:02:37 ifconfig_ipv6_local = ‘[UNDEF]’
2022-03-06 15:02:37 ifconfig_ipv6_netbits = 0
2022-03-06 15:02:37 ifconfig_ipv6_remote = ‘[UNDEF]’
2022-03-06 15:02:37 shaper = 0
2022-03-06 15:02:37 mtu_test = 0
2022-03-06 15:02:37 mlock = DISABLED
2022-03-06 15:02:37 keepalive_ping = 0
2022-03-06 15:02:37 keepalive_timeout = 0
2022-03-06 15:02:37 inactivity_timeout = 0
2022-03-06 15:02:37 ping_send_timeout = 0
2022-03-06 15:02:37 ping_rec_timeout = 0
2022-03-06 15:02:37 ping_rec_timeout_action = 0
2022-03-06 15:02:37 ping_timer_remote = DISABLED
2022-03-06 15:02:37 remap_sigusr1 = 0
2022-03-06 15:02:37 persist_tun = ENABLED
2022-03-06 15:02:37 persist_local_ip = DISABLED
2022-03-06 15:02:37 persist_remote_ip = DISABLED
2022-03-06 15:02:37 persist_key = DISABLED
2022-03-06 15:02:37 passtos = DISABLED
2022-03-06 15:02:37 resolve_retry_seconds = 1000000000
2022-03-06 15:02:37 resolve_in_advance = ENABLED
2022-03-06 15:02:37 username = ‘[UNDEF]’
2022-03-06 15:02:37 groupname = ‘[UNDEF]’
2022-03-06 15:02:37 chroot_dir = ‘[UNDEF]’
2022-03-06 15:02:37 cd_dir = ‘[UNDEF]’
2022-03-06 15:02:37 writepid = ‘[UNDEF]’
2022-03-06 15:02:37 up_script = ‘[UNDEF]’
2022-03-06 15:02:37 down_script = ‘[UNDEF]’
2022-03-06 15:02:37 down_pre = DISABLED
2022-03-06 15:02:37 up_restart = DISABLED
2022-03-06 15:02:37 up_delay = DISABLED
2022-03-06 15:02:37 daemon = DISABLED
2022-03-06 15:02:37 inetd = 0
2022-03-06 15:02:37 log = DISABLED
2022-03-06 15:02:37 suppress_timestamps = DISABLED
2022-03-06 15:02:37 machine_readable_output = ENABLED
2022-03-06 15:02:37 nice = 0
2022-03-06 15:02:37 verbosity = 4
2022-03-06 15:02:37 mute = 0
2022-03-06 15:02:37 gremlin = 0
2022-03-06 15:02:37 status_file = ‘[UNDEF]’
2022-03-06 15:02:37 status_file_version = 1
2022-03-06 15:02:37 status_file_update_freq = 60
2022-03-06 15:02:37 occ = ENABLED
2022-03-06 15:02:37 rcvbuf = 0
2022-03-06 15:02:37 sndbuf = 0
2022-03-06 15:02:37 sockflags = 0
2022-03-06 15:02:37 fast_io = DISABLED
2022-03-06 15:02:37 comp.alg = 0
2022-03-06 15:02:37 comp.flags = 0
2022-03-06 15:02:37 route_script = ‘[UNDEF]’
2022-03-06 15:02:37 route_default_gateway = ‘[UNDEF]’
2022-03-06 15:02:37 route_default_metric = 0
2022-03-06 15:02:37 route_noexec = DISABLED
2022-03-06 15:02:37 route_delay = 0
2022-03-06 15:02:37 route_delay_window = 30
2022-03-06 15:02:37 route_delay_defined = DISABLED
2022-03-06 15:02:37 route_nopull = DISABLED
2022-03-06 15:02:37 route_gateway_via_dhcp = DISABLED
2022-03-06 15:02:37 allow_pull_fqdn = DISABLED
2022-03-06 15:02:37 management_addr = ‘/data/user/0/de.blinkt.openvpn/cache/mgmtsocket’
2022-03-06 15:02:37 management_port = ‘unix’
2022-03-06 15:02:37 management_user_pass = ‘[UNDEF]’
2022-03-06 15:02:37 management_log_history_cache = 250
2022-03-06 15:02:37 management_echo_buffer_size = 100
2022-03-06 15:02:37 management_write_peer_info_file = ‘[UNDEF]’
2022-03-06 15:02:37 management_client_user = ‘[UNDEF]’
2022-03-06 15:02:37 management_client_group = ‘[UNDEF]’
2022-03-06 15:02:37 management_flags = 4390
2022-03-06 15:02:37 shared_secret_file = ‘[UNDEF]’
2022-03-06 15:02:37 key_direction = (null)
2022-03-06 15:02:37 ciphername = ‘AES-128-CBC’
2022-03-06 15:02:37 ncp_enabled = ENABLED
2022-03-06 15:02:37 ncp_ciphers = ‘AES-256-GCM:AES-128-GCM’
2022-03-06 15:02:37 authname = ‘SHA1’
2022-03-06 15:02:37 prng_hash = ‘SHA1’
2022-03-06 15:02:37 prng_nonce_secret_len = 16
2022-03-06 15:02:37 keysize = 0
2022-03-06 15:02:37 engine = DISABLED
2022-03-06 15:02:37 replay = ENABLED
2022-03-06 15:02:37 mute_replay_warnings = DISABLED
2022-03-06 15:02:37 replay_window = 64
2022-03-06 15:02:37 replay_time = 15
2022-03-06 15:02:37 packet_id_file = ‘[UNDEF]’
2022-03-06 15:02:37 test_crypto = DISABLED
2022-03-06 15:02:37 tls_server = DISABLED
2022-03-06 15:02:37 tls_client = ENABLED
2022-03-06 15:02:37 key_method = 2
2022-03-06 15:02:37 ca_file = ‘[[INLINE]]’
2022-03-06 15:02:37 ca_path = ‘[UNDEF]’
2022-03-06 15:02:37 dh_file = ‘[UNDEF]’
2022-03-06 15:02:37 cert_file = ‘[[INLINE]]’
2022-03-06 15:02:37 extra_certs_file = ‘[UNDEF]’
2022-03-06 15:02:37 priv_key_file = ‘[[INLINE]]’
2022-03-06 15:02:37 pkcs12_file = ‘[UNDEF]’
2022-03-06 15:02:37 cipher_list = ‘[UNDEF]’
2022-03-06 15:02:37 tls_verify = ‘[UNDEF]’
2022-03-06 15:02:37 tls_export_cert = ‘[UNDEF]’
2022-03-06 15:02:37 verify_x509_type = 0
2022-03-06 15:02:37 verify_x509_name = ‘[UNDEF]’
2022-03-06 15:02:37 crl_file = ‘[UNDEF]’
2022-03-06 15:02:37 ns_cert_type = 0
2022-03-06 15:02:37 remote_cert_ku[i] = 160
2022-03-06 15:02:37 remote_cert_ku[i] = 136
2022-03-06 15:02:37 remote_cert_ku[i] = 0
2022-03-06 15:02:37 remote_cert_ku[i] = 0
2022-03-06 15:02:37 remote_cert_ku[i] = 0
2022-03-06 15:02:37 remote_cert_ku[i] = 0
2022-03-06 15:02:37 remote_cert_ku[i] = 0
2022-03-06 15:02:37 remote_cert_ku[i] = 0
2022-03-06 15:02:37 remote_cert_ku[i] = 0
2022-03-06 15:02:37 remote_cert_ku[i] = 0
2022-03-06 15:02:37 remote_cert_ku[i] = 0
2022-03-06 15:02:37 remote_cert_ku[i] = 0
2022-03-06 15:02:37 remote_cert_ku[i] = 0
2022-03-06 15:02:37 remote_cert_ku[i] = 0
2022-03-06 15:02:37 remote_cert_ku[i] = 0
2022-03-06 15:02:37 remote_cert_ku[i] = 0
2022-03-06 15:02:37 remote_cert_eku = ‘TLS Web Server Authentication’
2022-03-06 15:02:37 ssl_flags = 0
2022-03-06 15:02:37 tls_timeout = 2
2022-03-06 15:02:37 renegotiate_bytes = -1
2022-03-06 15:02:37 renegotiate_packets = 0
2022-03-06 15:02:37 renegotiate_seconds = 3600
2022-03-06 15:02:37 handshake_window = 60
2022-03-06 15:02:37 transition_window = 3600
2022-03-06 15:02:37 single_session = DISABLED
2022-03-06 15:02:37 push_peer_info = DISABLED
2022-03-06 15:02:37 tls_exit = DISABLED
2022-03-06 15:02:37 tls_auth_file = ‘[UNDEF]’
2022-03-06 15:02:37 tls_crypt_file = ‘[UNDEF]’
2022-03-06 15:02:37 client = ENABLED
2022-03-06 15:02:38 pull = ENABLED
2022-03-06 15:02:38 auth_user_pass_file = ‘[UNDEF]’
2022-03-06 15:02:38 OpenVPN 2.5-icsopenvpn [git:icsopenvpn-5711c5bd3a04f48b] android-14-armeabi-v7a [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Feb 4 2017
2022-03-06 15:02:38 library versions: OpenSSL 1.0.2k 26 Jan 2017, LZO 2.09
2022-03-06 15:02:38 MANAGEMENT: Connected to management server at /data/user/0/de.blinkt.openvpn/cache/mgmtsocket
2022-03-06 15:02:38 MANAGEMENT: CMD ‘hold release’
2022-03-06 15:02:38 MANAGEMENT: CMD ‘bytecount 2’
2022-03-06 15:02:38 MANAGEMENT: CMD ‘proxy NONE’
2022-03-06 15:02:38 MANAGEMENT: CMD ‘state on’
2022-03-06 15:02:38 Control Channel MTU parms [ L:1623 D:1210 EF:40 EB:0 ET:0 EL:3 ]
2022-03-06 15:02:38 Data Channel MTU parms [ L:1623 D:1450 EF:123 EB:406 ET:0 EL:3 ]
2022-03-06 15:02:38 Local Options String (VER=V4): ‘V4,dev-type tun,link-mtu 1559,tun-mtu 1500,proto TCPv4_CLIENT,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-client’
2022-03-06 15:02:38 New OpenVPN Status (TCP_CONNECT->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): ,
2022-03-06 15:02:39 New OpenVPN Status (TCP_CONNECT->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): ,
2022-03-06 15:02:38 Expected Remote Options String (VER=V4): ‘V4,dev-type tun,link-mtu 1559,tun-mtu 1500,proto TCPv4_SERVER,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-server’
2022-03-06 15:02:39 TCP/UDP: Preserving recently used remote address: [AF_INET]185.177.120.9:1194
2022-03-06 15:02:39 Socket Buffers: R=[1048576->1048576] S=[1048576->1048576]
2022-03-06 15:02:39 Attempting to establish TCP connection with [AF_INET]185.177.120.9:1194 [nonblock]
2022-03-06 15:02:39 MANAGEMENT: >STATE:1646568158,TCP_CONNECT,
2022-03-06 15:02:39 MANAGEMENT: CMD ‘needok ‘PROTECTFD’ ok’
2022-03-06 15:02:40 TCP connection established with [AF_INET]185.177.120.9:1194
2022-03-06 15:02:40 MANAGEMENT: CMD ‘needok ‘PROTECTFD’ ok’
2022-03-06 15:02:40 TCP_CLIENT link local: (not bound)
2022-03-06 15:02:40 TCP_CLIENT link remote: [AF_INET]185.177.120.9:1194
2022-03-06 15:02:40 MANAGEMENT: >STATE:1646568160,WAIT,
2022-03-06 15:02:40 Connection reset, restarting [0]
2022-03-06 15:02:40 TCP/UDP: Closing socket
2022-03-06 15:02:40 SIGUSR1[soft,connection-reset] received, process restarting
2022-03-06 15:02:40 New OpenVPN Status (WAIT->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): ,
2022-03-06 15:02:40 New OpenVPN Status (WAIT->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): ,
2022-03-06 15:02:40 MANAGEMENT: >STATE:1646568160,RECONNECTING,connection-reset,
2022-03-06 15:02:40 New OpenVPN Status (RECONNECTING->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): connection-reset,
2022-03-06 15:02:40 New OpenVPN Status (RECONNECTING->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): connection-reset,
2022-03-06 15:02:40 New OpenVPN Status (CONNECTRETRY->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): 3
2022-03-06 15:02:40 NewOpenVPN Status (CONNECTRETRY->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): 3
2022-03-06 15:02:40 Ожидание 3s секунд между попыткой подключения
2022-03-06 15:02:43 MANAGEMENT: CMD ‘hold release’
2022-03-06 15:02:43 MANAGEMENT: CMD ‘proxy NONE’
2022-03-06 15:02:43 MANAGEMENT: CMD ‘bytecount 2’
2022-03-06 15:02:43 MANAGEMENT: CMD ‘state on’
2022-03-06 15:02:44 Control Channel MTU parms [ L:1623 D:1210 EF:40 EB:0 ET:0 EL:3 ]
2022-03-06 15:02:44 Data Channel MTU parms [ L:1623 D:1450 EF:123 EB:406 ET:0 EL:3 ]
2022-03-06 15:02:44 Local Options String (VER=V4): ‘V4,dev-type tun,link-mtu 1559,tun-mtu 1500,proto TCPv4_CLIENT,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-client’
2022-03-06 15:02:44 Expected Remote Options String (VER=V4): ‘V4,dev-type tun,link-mtu 1559,tun-mtu 1500,proto TCPv4_SERVER,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-server’
2022-03-06 15:02:44 TCP/UDP: Preserving recently used remote address: [AF_INET]185.177.120.9:1194
2022-03-06 15:02:44 Socket Buffers: R=[1048576->1048576] S=[1048576->1048576]
2022-03-06 15:02:44 New OpenVPN Status (TCP_CONNECT->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): ,
2022-03-06 15:02:44 New OpenVPN Status (TCP_CONNECT->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): ,
2022-03-06 15:02:44 Attempting to establish TCP connection with [AF_INET]185.177.120.9:1194 [nonblock]
2022-03-06 15:02:44 MANAGEMENT: >STATE:1646568164,TCP_CONNECT,
2022-03-06 15:02:44 MANAGEMENT: CMD ‘needok ‘PROTECTFD’ ok’
2022-03-06 15:02:45 TCP connection established with [AF_INET]185.177.120.9:1194
2022-03-06 15:02:45 MANAGEMENT: CMD ‘needok ‘PROTECTFD’ ok’
2022-03-06 15:02:45 TCP_CLIENT link local: (not bound)
2022-03-06 15:02:45 New OpenVPN Status (WAIT->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): ,
2022-03-06 15:02:45 New OpenVPN Status (WAIT->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): ,
2022-03-06 15:02:45 TCP_CLIENT link remote: [AF_INET]185.177.120.9:1194
2022-03-06 15:02:45 New OpenVPN Status (RECONNECTING->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): connection-reset,
2022-03-06 15:02:45 New OpenVPN Status (RECONNECTING->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): connection-reset,
2022-03-06 15:02:45 MANAGEMENT: >STATE:1646568165,WAIT,
2022-03-06 15:02:45 Connection reset, restarting [0]
2022-03-06 15:02:45 TCP/UDP: Closing socket
2022-03-06 15:02:45 SIGUSR1[soft,connection-reset] received, process restarting
2022-03-06 15:02:45 MANAGEMENT: >STATE:1646568165,RECONNECTING,connection-reset,
2022-03-06 15:02:45 New OpenVPN Status (CONNECTRETRY->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): 3
2022-03-06 15:02:45 New OpenVPN Status (CONNECTRETRY->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): 3
2022-03-06 15:02:45 Ожидание 3s секунд между попыткой подключения
2022-03-06 15:02:48 MANAGEMENT: CMD ‘hold release’
2022-03-06 15:02:48 MANAGEMENT: CMD ‘proxy NONE’
2022-03-06 15:02:48 MANAGEMENT: CMD ‘bytecount 2’
2022-03-06 15:02:48 MANAGEMENT: CMD ‘state on’
2022-03-06 15:02:49 MGMT: Got unrecognized command>FATAL:All connections have been connect-retry-max (2) times unsuccessful, exiting
2022-03-06 15:02:49 MANAGEMENT: Client disconnected
2022-03-06 15:02:49 All connections have been connect-retry-max (2) times unsuccessful, exiting
2022-03-06 15:02:49 Exiting due to fatal error
2022-03-06 15:02:49 Process exited with exit value 1
2022-03-06 15:02:49 New OpenVPN Status (NOPROCESS->LEVEL_NOTCONNECTED): No process running.
2022-03-06 15:02:49 New OpenVPN Status (NOPROCESS->LEVEL_NOTCONNECTED): No process running.

ValdikSS · March 6, 2022, 12:27pm

У вас, видимо, очень старая версия LXD. Подозреваю, что у вас Ubuntu 18.04 или старше, и LXD из репозиториев, она там больше не обновляется. Версия новее есть в Snap.

Да, именно так и должно быть.

TCP-соединение отвергается, т.е. пакеты не доходят до контейнера (либо OpenVPN внутри контейнера не запустился).

drfischer · March 6, 2022, 1:33pm

Все получилось! Ура!

Переустановил вирт машину с Ubuntu 20
Установил LXD из Snap

Далее все как по маслу…

Спасибо Вам!!!

VPNX · March 11, 2022, 4:21am

Добрый день

есть VDS в России
можно ли на нем сделать обход запрета ресурсов, запрещенных на территории России?

делаю товарищу vpn для доступа к ресурсам на территории России, тк он не может получить к ним доступ
в фаил nano /root/antizapret/config/include-hosts-custom.txt
добавил нужные хосты
vk.com, mail.ru и тп, они открываются у него нормально
а вот например тот же рутрекер уже нет

ValdikSS · March 11, 2022, 7:38am

Можно попробовать применить zapret, он эффективен во многих случаях.
Либо на отдельном VPN сервере, к которому и должны подключаться клиенты, маршрутизируйте IP-диапазоны по географическому признаку, в разные VPN.

VPNX · March 11, 2022, 7:45am

Видел, думал как запасной вариант
получается на хостинге в России не обойти ограничения?

ValdikSS · March 11, 2022, 8:27am

Я вам написал про zapret, попробуйте его.

kirill · March 11, 2022, 4:56pm

В свете предстоящей блокировки Instagram,
т.к. контент тоже “тяжёлый” и вряд ли будет оперативно добавлен на основной антизапрет,

какие адреса для инстаграма нужно будет прописать на своём антизапрете в
lxc exec antizapret-vpn -- nano /root/antizapret/config/include-hosts-custom.txt
кроме основного instagram.com,
по F12 в браузере смотрел, но больше особо ничего не увидел

?

surpriz · March 12, 2022, 8:34am

Как минимум еще их cdn - *.cdninstagram.com

sevastianovv · March 14, 2022, 4:56am

Доброго. Можно подробней, не заходит.