Неофициальный docker-контейнер АнтиЗапрета

xtrime · August 21, 2024, 1:38pm

Спасибо. Выключил mtu в конфигах. Пушу обновленный контейнер.

xtrime · August 21, 2024, 1:40pm

Кажется какие то проблемы с настройкой роутера. Это кинетик?

Mr.Alex · August 21, 2024, 2:56pm

У меня почему то очень долго грузятся заблокированные сайты. Может по 10-15 секунд открываться
Провайдер Билайн
DNS на роутере 1.1.1.1 и 8.8.8.8
Все что сделал поставил на сервер АнтиЗапрет и DCO больше я ничего не трогал

Xirurg · August 21, 2024, 3:50pm

Да , но я не чего не трогал , обновил ваш конфиг на vps и понеслось , сейчас обновил(3.2.2) еще раз , пока 3 часа все ок .

Oless · August 21, 2024, 4:23pm

Хм, с отрубленным MTU лично у меня на Keenetic Viva стал прям оперативнее загружать ресурсы, которые в include конфигах, спасибо! Единственное, что заметил, при выставлении переменной SCRAMBLE=1, то Keenetic наглухо не хочет коннектиться к OVPN, сразу рубит коннект) Ни по UDP, ни по TCP

dennis · August 21, 2024, 4:38pm

SCRAMBLE=1 работает только на патченных клиентах!
Для роутеров под openwrt есть тут версии: Index of /packages/23.05/packages/

Oless · August 21, 2024, 4:43pm

Тогда всё встало на свои места, значит у меня всё остальное работает как надо, спасибо! Я сижу на стоковой OS кинетика, на openwrt не очень хочу шиться) Единственное, конечно, DCO не хватает на кинетике, но там пока и как собрать его тоже не шибко понятно, т.к. в entware репах в этом плане не густо

dennis · August 21, 2024, 5:09pm

Кстати, проверил на 4-х роутерах (beeline smartbox+, asus ac58u, belkin 3200, dynalink wrx-36, все под openwrt) работу в UDP/DCO с дефолтным конфигом на docker-версии антизапрета, разница в скорости по сравнению с LXD версией (конфиг UDP/без DCO) в 2-3 раза.
Даже самый среди них дохлый beeline smartbox+ выдал под 17мбит/с, чего вполне для повседневки достаточно, а мощные белкин с диналинком уперлись в 50мбит/с - шейпинг egress на стороне VPSa.

Автору респект, сделал очень хорошее дело!

ShiGhost · August 22, 2024, 2:47am

@xtrime установишь данный фикс или куда мне его самому прописать, раньше его в fix.sh записывал, но его щас нету.

ShiGhost · August 22, 2024, 3:33am

Почему то при указании TLS_CRYPT=1, не включается TLS. В файле .ovpn вижу эту строку.

#
#${CLIENT_TLS_CRYPT}
#

ShiGhost · August 22, 2024, 4:17am

Так же при смене порта отличного от того, что установлен по умолчанию, не подключается к OpenVPN.
Делал изменения:

ports:
  - "708:708/tcp"
  - "708:708/udp"
environment:
  - PORT=708

sk_koff · August 22, 2024, 7:19am

добрый день!
подскажите, как открыть доступ к локальной сети, в которой устройство с антизапретом?
сеть 192.168.1
из файла exclude ip dist удалил, в include ip custom добавил, но доступа к сети так и нет. по адресу 192.168.1.1 вебморда роутера не открывается

ronin · August 22, 2024, 8:03am

Работает, только в конфиг сервера не падает порт, пробрасываем дефолт:

ports:
  - "708:1194/tcp"
  - "708:1194/udp"
environment:
  - PORT=708

IronDan · August 22, 2024, 9:23am

Здравствуйте!
На кинетике почему-то не заводится UDP подключение. Через TCP все идеально работает. Конфиг соответственно брался из двух разных файлов Ovpn созданных при установке контейнера. Может быть кто-то сталкивался?
Извиняюсь, не туда при ответе нажал.

ronin · August 22, 2024, 9:31am

Все работает, нужно смотреть логи из диагностики кинетика
Проверьте работу конфига ovpn предварительно на ПК
Возможно на сервере блокируется брандмауэром

Oless · August 22, 2024, 10:44am

У меня такое было!!! Если вдруг, ну чисто случайно, твой хостер AEZA, то пиши в саппорт с проблемой, что нет коннекта к VPS по UDP протоколу) Они меняют IP адрес у VPS и магическим образом всё начинает работать) Мб сработает и с другими хостерами, т.к. если ты развернул всё правильно, у тебя нет кривых правил у фаервола, то проблема в 90% случаев у хостера.

Ну и на всякий случай, чекни фаервол) вдруг ты юзаешь какой-нибудь UFW и допустим открыл у порта только TCP

xtrime · August 22, 2024, 11:09am

Да, сделаю сейчас. У нас в репо целиком хранится doall.sh с правками и несколько других скриптов: antizapret-vpn-docker/rootfs/root/antizapret at master · xtrime-ru/antizapret-vpn-docker · GitHub
Они перезаписывают то, что скачивается из оригинального репозитория при сборке.

Достаточно вот такой правки, env не надо трогать:

ports:
  - "708:1194/tcp"
  - "708:1194/udp"

Надо выпилить лишние переменные.

Точно! В init.sh баг, мы сначала генерируем конфиги из шаблонов, а потом правим регуляркой шаблоны
Сделаю фикс, а пока достаточно еще пару раз перезапустить контейнер.

xtrime · August 22, 2024, 11:17am

А что вообще должен делать данный фикс? Разве нельзя просто положить данный диапазон в include-ips-custom.txt ?

xtrime · August 22, 2024, 11:30am

А я правильно понимаю, что в parse.sh Bitbucket есть баг и temp/include-ips.txt и temp/exclude-ips.txt никак не используются?

Кажется, что temp/include-ips.txt должно мерджится в result/blocked-ranges.txt

UPDATE:
Доработал патч: Fix: use include-ips.txt in parse.sh · xtrime-ru/antizapret-vpn-docker@32b7d5c · GitHub

Теперь blocked_ranges выглядит так, в последней строке наш диапазон:

103.246.200.0/22
178.239.88.0/21
185.104.45.0/24
193.105.213.36/30
203.104.128.0/20
203.104.144.0/21
203.104.152.0/22
68.171.224.0/19
74.82.64.0/19
104.109.143.0/24

Но exclude-ips-*.txt все еще не используются. Наверное предполагалось как то фильтровать blocked_ranges. Но это сложная для меня задача

ShiGhost · August 22, 2024, 3:20pm

Маршруты добавляет для этого диапазона ip адресов, а на счёт просто добавить в include-ips-custom.txt, не знаю, ибо сам ValdikSS его изначально предлагал, а потом сказал сделать так.