Неофициальный docker-контейнер АнтиЗапрета

crubik · August 6, 2024, 12:41pm

Здравствуйте.
Установил на VPS по этой инструкции AntiZapret-VPN-Container/README.md at main · GubernievS/AntiZapret-VPN-Container · GitHub - всё хорошо. Вопрос - можно ли обновить OpenVPN, т.к. версия уж очень старая?

xtrime · August 6, 2024, 1:43pm

Так как базовый образ старый (Debian 10), то там будет не самая последняя версия в apt. Можно начать с apt update -y && apt upgrade -y внутри контейнера.

Если нужна прям последняя версия то надо собирать руками. У себя в docker я так делаю: antizapret-vpn-docker/Dockerfile at master · xtrime-ru/antizapret-vpn-docker · GitHub

crubik · August 6, 2024, 7:53pm

очень даже спасибо. ваша версия докера более свежая. удобно

xtrime · August 6, 2024, 7:59pm

Я сегодня переделал сборку, перешел на ubuntu 24.04 и последние версии OpenVPN и дополнительно поставил openvpn-dco.

По идее должно стать быстрее, но я не тестил какая нагрузка была на роутере до обновления сервера.

Oless · August 9, 2024, 7:05am

Добрый день! А инструкцией или скриптом не поделитесь? а то уж больно не расторопный дефолтный контейнер, а DCO как никак должно дать прирост из-за драйвера ядра

crubik · August 9, 2024, 8:26am

xtrime · August 9, 2024, 8:49am

Я, правда, не смог определить включилось ли DCO и есть ли улучшения

Xunlei · August 9, 2024, 10:19am

ip -details link show

Должно быть написано dco у виртуального интерфейса. Улучшения есть на десятки %.

overherz · August 9, 2024, 10:27am

как в твоем контейнер добавлять новые домены? в список внес, перезагрузил контейнер и ничего не меняется

xtrime · August 9, 2024, 10:29am

Как и всегда - подождать пару минут, пока правила не обновятся. При старте kresd запускается сразу, но со существующими списками.

overherz · August 9, 2024, 10:30am

да уже минут 20 жду ) поэтому вопрос возник

xtrime · August 9, 2024, 10:31am

Да, видел в доках команду. Там ничего нет:

xtrime · August 9, 2024, 10:33am

Я проверю, но если автоматически не запускатеся, то можно руками дернуть:

docker exec antizapret-vpn  bash -c "cd /root/antizapret && ./doall.sh"

Xunlei · August 9, 2024, 10:37am

Он включится автоматически, если используется

proto udp
topology subnet
cipher AES-256-GCM
tls-crypt

overherz · August 9, 2024, 10:40am

отбой, я серваки перепутал ) все работает, спасибо

xtrime · August 9, 2024, 10:40am

насколько я знаю AES-128-GCM тоже подходит. А вот про tls-crypt не слышал ничего. Сейчас попробую, спасибо!

Xunlei · August 9, 2024, 10:44am

Да, должно работать, сейчас в коде:

const char *
dco_get_supported_ciphers(void)
{
    return "AES-128-GCM:AES-256-GCM:AES-192-GCM:CHACHA20-POLY1305";
}

xtrime · August 9, 2024, 10:46am

А есть пример как настроить? Я смотрю там надо ключи генерить для сервера и клиента. И есть еще новая версия tls-crypt-v2 с разными ключами для каждого клиента…

Xunlei · August 9, 2024, 10:51am

openvpn --genkey secret ta.key

На сервере

tls-crypt ta.key 0

На клиенте

key-direction 1
tls-crypt ta.key 1

Или что-то в этом роде, у меня скрипт на go конфиг гененрирует с inline ключём.

tls-crypt-v2 не вижу поддержки в DCO

xtrime · August 9, 2024, 10:53am

Ага, спасибо! Сhatpgt подсказал, как содержимое ключа прописать в ovpn файле. Тестирую.