Неофициальный docker-контейнер АнтиЗапрета

Ребутнул контейнер - с компа всё ок.
То есть и открывается всё как надо, и работает именно с компа (я правда не знаю что это было, но всё же)

А вот с телефона именно Амнезия не роутит на заблокированные сайты. Сдается мне что в Амнезии дело, а не в ком-то ещё.
Конфиг в телефоне как с компа, но ессно новый :).

Мой провайдер уже забанил и вайр, и опенвпн, может ещё какие варианты есть? Установлено по инструкции. вчера работало, сегодня и вайр отвалился, опенвпн ещё с неделю назад, и патч не помог :frowning:
Есть ещё какие-то варианты?

Короче это я тупой. Надо было ставить не AmneziaVPN как клиент, а AmneziaWG. На ноуте оно и было.
На телефоне - нет. Всё работает прекрасно, простите извините.

WG_ALLOWED_IPS=0.0.0.0/0

Нужно скачать конфиг из web интерфейса wg-easy который запускается на порту 51821 , там прописаны все нужные подсети.

Я не знаю что это за команда, у меня тоже ничего не возвращает, хотя dco установлен.

Проще всего проверить логи openvpn при старте контейнера, там должна быть строка, что dco включен.

Либо вот так:

docker exec -it antizapret-vpn openvpn --version | grep "DCO version"
DCO version: 0.0+git20231103

Для того что бы выключить DCO достаточно использовать переменную OPENVPN_CBC_CIPHERS=1 в docker-compose

Подскажите пожалуйста, есть ли способ заставить заработать wireguard и mikrotik с этим решением? В случае с ovpn идет резолвинг через dns exclusively, а wg как?

это я у чатгпт спросил как проверить…

попробую, спасибо.

я вот не очень соображаю касаемо редактирования подоных файлов, я с трудом даже нашел куда вписывать свои домены, ибо папок на сервере содержащих файлы include-host-… две:
image
image
добавил свои домены в файл на втором скрине кстати, intel и claude, но они не открываются, может не туда добавил?

я так и делал, да.

спасибо

Папка rootfs используется для сборки. Надо представить что ее нет, правки в ней всеравно ни на что не повляют без пересборки :slight_smile: Используете только папки keys и config.

уважаемый @xtrime можно пожалуйста env переменную на /antizapret/config/include-hosts-dist.txt(предустановленный список с доменами которые не находятся в официальном блоке ркн), что бы его можно было выключать тем , кому он не нужен

Так же я еще просил env переменную на keepalive, но из-за того что на форуме потерлись некоторые сообщения из-за сбоя, оно затерялось


вот тут?

Да

понял, спасибо.

Можно сделать маунт пустого файла в docker-compose volumes, что бы очистить include-hosts-dist.txt:

  • ./config/include-hosts-dist.txt:/root/antizapret/config/include-hosts-dist.txt

В последней версии контейнер с WG работает идеально, с кастомными списками никаких проблем. Поставил просто на ПК клиент WG, на МТС полет нормальный. На телефоне с билайном тоже. А вот в роутере на openwrt не смог завести. Были настройки от антизапрета на опенвпн, но простой заменой интерфейса похоже не обойтись. Может у кого мануал есть, как с киннетиком?

перенастроил подключение на роутере по новой интсрукции, раньше я просто в системном профиле указывал пару днс и их же в конфиге, все работало, теперь сделал профиль антизапрет, все работает, но почему то на dnsleaktest.com показывает cloudflare dns москва, вместо айпи моего сервера, почему так? контейнер от @xtrime если что.

надо удалить или закомментить строку policy.add(function (state, query) в файле kresd.conf.

а где он находится, можете подсказать?

в версии с контейнером не знаю, без контейнера /etc/knot-resolver/kresd.conf

я вроде нашел, но там это две строки