Неофициальный docker-контейнер АнтиЗапрета

xtrime · August 22, 2024, 3:28pm

Попробуйте свежую версию, вроде сделал тоже самое, но более правильным способом. Маршрут в итоге прилетает клиенту через push и должен роутиться через VPN.

Баг с TLS_CRYPT тоже поправил.

dartraiden · August 22, 2024, 3:33pm

По этой инструкции всё прекрасно заводится. Только, разумеется, конфиг там будет не от публичного АнтиЗапрета, а тот, который вы вытащите со своего сервера.

ShiGhost · August 22, 2024, 4:21pm

Всё заработало, спасибо. А XOR с TLS работает? А то я включил их оба, не заработало пишет ошибка Options error: Unrecognized option or missing or extra parameter(s) in antizapret-client-udp.ovpn:42: scramble (2.6.12), потом отключил SCRAMBLE=0, сделал docker compose down && docker compose up -d и ошибка осталась и не грузиться теперь ничего.

ShiGhost · August 22, 2024, 4:43pm

Удалил папку keys и заново пересоздал и подключилось, но dns запросы не работают, внутри контейнера kresd@1 имею логи

Aug 22 19:32:39 2c6159b1215f kresd[473]: [system] warning: hard limit for number of file-descriptors is only 65535 but recommended value is 524288
Aug 22 19:32:39 2c6159b1215f kresd[473]: [system] error while loading config: /etc/knot-resolver/knot-aliases-alt.conf:128496: unexpected symbol near ‘$’ (workdir ‘/var/lib/knot-resolver’)
Aug 22 19:32:39 2c6159b1215f systemd[1]: kresd@1.service: Main process exited, code=exited, status=1/FAILURE
Aug 22 19:32:39 2c6159b1215f systemd[1]: kresd@1.service: Failed with result ‘exit-code’.
Aug 22 19:32:39 2c6159b1215f systemd[1]: Failed to start kresd@1.service - Knot Resolver daemon.

xtrime · August 22, 2024, 7:41pm

Какая то ошибка в файлике с правилами. Я бы рекомендовал еще раз пересоздать контейнер.

CyberValdemar · August 23, 2024, 12:35am

Здравствуйте, поставил контейнер на Ubuntu 22.04 без модификаций, только DCO включил для OpenVPN, такая же проблема как и у пользователя cr00z - в приложении youtube на айфоне видео подгружаются очень долго и нестабильно
На ПК все вроде бы плюс минус окей - примерно как с контейнером антизапрета на LXC контейнере

mtu закомментирован в ./keys/server/antizapret.conf - контейнер от 22.08.2024

Подскажите пожалуйста, в чем еще может быть проблема или как ее выявить)

ShiGhost · August 23, 2024, 2:57am

Я нашёл причину, когда в файл include-hosts-custom.txt добавляю домены, то происходит данная ошибка.

ShiGhost · August 23, 2024, 4:23am

В клиенте OpenVPN на android, не подключается к VPN, пока не удалишь из конфига

#tun-mtu 1420
#scramble obfuscate password

Ошибка без удаления

Options error: Unrecognized option or missing or extra parameter(s) in stdin:129: scramble (2.7_master)

При этом настройка SCRAMBLE=0

DoplerEffect · August 23, 2024, 5:52am

в новом контейнере include-hosts-custom больше не работает ? есть ли вообще смысл обновляться?

abrikman · August 23, 2024, 7:44am

Интерресное наблюдение - если в кинетики с одной из новых версий контейнера не указать pull-filter ignore block-outside-dns - всё работает и так

makx · August 23, 2024, 8:14am

Удалось скомпилировать OpenVPN 2.6.12 с DCO под старенький MT7621 на Xiaomi Mi Router 4A Gigabit Edition на OpenWRT. Еще заменил шифрование на чача и скорость с 30 мегабит выросла почти до 60. В пиках даже выше, но всегда хочется больше) В итоге начал эксперименты с Wireguard, AmneziaWG, как по отдельности, так и с ruantiblock. Так и не смог добиться стабильной работы выборочной блокировки. Тот же 4pda не пускает в интересные разделы форума. Проверка 2ip то показывает зарубежный IP, то нет. Хотя ютуб работает отлично, скорость под 100 мегабит. В итоге вернулся на антизапрет. Пусть скорость и ниже, зато все работает стабильно и предсказуемо.

xtrime · August 23, 2024, 11:32am

Для scruble нужен клиент с поддержкой этой опции.

Спасибо, сейчас проверю include-hosts-custom. Рекомендую пользоваться include-regex-custom.txt. Там нет никакой дополнительной логики и ограничений на уровни домена, как в hosts файлах.

xtrime · August 23, 2024, 11:36am

У меня проблема не воспроизводится. Можно пример файла?

xtrime · August 23, 2024, 11:37am

А в ovpn файле на клиенте?

ShiGhost · August 23, 2024, 11:56am

Добавлял в файл который находиться в папке config, а не в rootfs.

mongodb.com
mongodb.net

xtrime · August 23, 2024, 12:09pm

К сожалению не могу воспроизвести проблему.

Мб ваш редактор добавляет какие то непечатные символы, типа \r в текст?

Попробуйте заполнить файл на сервере:

echo -e "mongodb.com\nmongodb.net" > ./config/include-hosts-custom.txt

CyberValdemar · August 23, 2024, 1:51pm

Да, на клиенте тоже это закомментировано) Сам ничего не менял, видимо это ваши свежие изменения)

ShiGhost · August 23, 2024, 2:12pm

Странно. После ввода вашей команды заработало, потом я попробовал снова добавить, как я добавлял до этого и заработало.

dartraiden · August 24, 2024, 12:05am

Советую добавлять с помощью nano, он гарантированно не добавляет ничего лишнего.

nano /путь/к/файлу

Ctrl+S - сохранить
Ctrl+X - выход

spong · August 24, 2024, 9:42am

не актуально