Неофициальный docker-контейнер АнтиЗапрета

antizapret.prostovpn.org АнтиЗапрет на собственном сервере (self-hosted)
343

Понятно, спасибо.

344

Если точнее, то поддержка есть, но она до конца не оттестирована и не включена по-умолчанию, а также нормально работает лишь на ARM-процессорах, у которых проблема с производительностью и без того не особо стоит.

Поэтому, проще считать, что её нет, а то пользователи радостно начнут её включать на своих древних MT7621.

345

Вам проще прошиться на openwrt, если есть поддержка. У меня на древнем 7621 было около 30 мегабит, а с DCO стало почти в 2 раза больше. Хотя сейчас все равно использую wireguard и DCO настроил чисто ради спортивного интереса. На гиге вроде такой же проц и прирост будет аналогичный

346

не думаю что это проще

ну у меня все таки не древний роутер… пробовал вкл/выкл DCO на сервере, скорость (ютуба) не меняется

347

Протестировал на 4.2 кинетике (точнее на 10 штуках аж)
Всё работает и кажется быстрее (локация - Stockholm, vultr, у меня до него пинг 20 мс)

Единственный вопрос - WireGuard же на телефоне с Амнезией будет всё роутить, весь трафик?

348

enable-dco пробовали на 4.2 , работает ?

349

Неа, я чисто ради WireGuard поиграться поставил. Если честно у меня с Linux OpenVPN вообще не подключается при таких настройках :frowning:

350

Был в отпуске :slight_smile: Добрался вчера до компа - все замерджил :slight_smile:
Всем контрибьюторам большое спасибо, особенно за фикс для openvpn

351

Нет, все аналогично с openvpn: роутится только подсеть 10.224.0.0/15

352

Значит лыжи едут и поиграюсь-ка я с Allowed IPs

353

Добрый день, а кто-нибудь уже тестировал новую версию 3.4.0 с Keenetic? Было довольно интересно, поможет ли новый патч обойти блокировки провайдера по OpenVPN.

  1. Ultra (KN-1811): На 3.3.0 провайдер дропает соединение через 10 секунд. 3.4.0 подключение перестало сразу же обрываться.
  2. Air (KN-1613): На 3.3.0 стабильно работает даже по UDP. 3.4.0 вообще перестал подключаться с многократной ошибкой “TLS Error: unknown opcode received from [AF_INET]“IP моего сервера”:1194 op=0”.

На обоих роутерах стоит прошивка 4.1.7. При откате на 3.3.0 ситуация восстанавливается до такой, какая и была. То есть дело точно в изменениях на сервере.
Подозреваю, что у младшей модели чего-то не хватает в прошивке, чтобы корректно отрабатывать подключение с последним патчем.

354

Что нужно прописать в Allowed IPS, чтобы подключение на телефоне работало как обычный антизапрет? Поднял Amnezia по инструкции для Keenetic, но разумеется при WG_ALLOWED_IPS=0.0.0.0/0 весь трафик идёт через VPN.

355

Сорри тогда, надеюсь хорошо отдохнул)

Хм, я когда обновил до 4.2 то у меня антизапреты перестали работать, кстати сейчас в ченйджлогах 4.3 есть строка:

  • OpenVPN: исправлено добавление маршрутов, полученных от удаленного узла [NDM-3415]

вот думаю, может из-за этого и не работали…

356

@xtrime Помогите плиз со следующим разобраться:

  1. Хотел бы попробовать IPSec и WG, ввожу команды с гитхаба, но мне выдает ошибку, например для WG пишет, что нет диретории или файла wireguard.env. Как правильно развернуть эти серверы и настроить?
  2. Хотел проверить DCO, вкл по инструкции на гитхабе, потом решил выключить, сделал apt remove --purge openvpn-dco-dkms, потом снова решил вернуть, установив заново, но запуская lsmod | grep openvpn_dco получаю в ответ ничего. ЧЯДНТ?
357

AllowedIPs = 10.224.0.0/15, 10.1.166.0/24, 103.246.200.0/22, 178.239.88.0/21, 185.104.45.0/24, 193.105.213.36/30, 203.104.128.0/20, 203.104.144.0/21, 203.104.152.0/22, 68.171.224.0/19, 74.82.64.0/19, 104.109.143.0/24

Но можно и меньший диапазон взять, к примеру:

AllowedIPs = 10.224.0.0/15, 10.1.166.0/24

Вполне будет достаточно для HTTP(S) трафика

358
  1. Нужно выполнить первый пункт инструкции и установить пароль как изначально предполагалось:
    docker run --rm ghcr.io/wg-easy/wg-easy wgpw 'YOUR_PASSWORD' | sed "s/'//g" | sed -r 's/\$/\$\$/g' | tee ./wireguard/wireguard.env
    Если пароль уже установлен в docker compose по инструкции, можно создать просто файл:
    touch ./wireguard/wireguard.env

Я отправил реквест пулл на исправление инструкции кинетика.

359

Вот у меня обратная проблема - я прописал

AllowedIPs = 10.224.0.0/15, 10.1.166.0/24, 103.246.200.0/22, 178.239.88.0/21, 185.104.45.0/24, 193.105.213.36/30, 203.104.128.0/20, 203.104.144.0/21, 203.104.152.0/22, 68.171.224.0/19, 74.82.64.0/19, 104.109.143.0/24

и октрывается всё, кроме заблокированных сайтов :))))

360

А какой DNS в конфиге указан?

361 
[Interface]
PrivateKey = 
Address = 10.1.166.29/24
DNS = 10.224.0.1
Jc = 9
Jmin = 50
Jmax = 1000
S1 = 47
S2 = 100
H1 = 926913266
H2 = 515320819
H3 = 518076015
H4 = 1056013181

[Peer]
PublicKey = 
PresharedKey = 
AllowedIPs =  10.224.0.0/15, 10.1.166.0/24, 103.246.200.0/22, 178.239.88.0/21, 185.104.45.0/24, 193.105.213.36/30, 203.104.128.0/20, 203.104.144.0/21, 203.104.152.0/22, 68.171.224.0/19, 74.82.64.0/19, 104.109.143.0/24
PersistentKeepalive = 25
Endpoint =

ну и деплоил тоже по канонам

      - WG_ALLOWED_IPS=
          10.224.0.0/15,
          10.1.166.0/24,
          103.246.200.0/22,
          178.239.88.0/21,
          185.104.45.0/24,
          193.105.213.36/30,
          203.104.128.0/20,
          203.104.144.0/21,
          203.104.152.0/22,
          68.171.224.0/19,
          74.82.64.0/19,
          104.109.143.0/24
    ports:
      - "443:443/udp"
      - "6843:6843/tcp"

правда разница в том, что это amnezia-wg-easy и docker-compose.wireguard-amnezia.yml

362

В целом настройки верные, а клиент и ось какие?
Если с компа то посмотрите
tracerout 10.224.0.1
Если трассировка проходит посмотрите что отвечает DNS:
nslookup youtube.com