Кто-нибудь знает решение проблемы с kresd? После добавления доменов в список обычный или через regex, происходит запуск с ошибкой по синтаксису kresd. На Гите создал тикет о проблеме, но ответа пока что нет, может тут кто-то знает в чём дело, проблема на чистой установке, переустановка не помогла.
Разобрался, пардон )
Я что то так и не поняла, всё в кучу без пояснений для обычных пользователей…
при использовании wg - работает как когда то с openVPN и через впн идет только то что из списка остальное в впн не попадает или тут дургая тема? (помнится Valdik писал что WG не умеет как OpenVPN)
Через какой клиент всё же нужно подключаться к awg ?
amnezia-vpn/amnezia-client: Amnezia VPN Client (Desktop+Mobile) (github.com)
или
amnezia-vpn/amneziawg-windows: AmneziaWG for Windows (github.com)
Через AmneizaWG. Но у мобильных операторов какой-то прикол пошел что он не подключается и надо параметры менять.
Я вообще на WG вернулся из-за этого.
Подскажите, как так получается, что я не могу зайти на форум без впн, антизапрет работает на роутере и этот сайт идет через него, nslookup ntc.party показывает 10.224… но сайт не открывается, врубаю впн и все ок.
апд.: помогла перезагрузка компа
WG так же работает в режиме tunnel split, т.е. в туннель идет только трафик до заблокированных сайтов.
У WG есть единственное ограничение - вся конфигурация захардкожена в файл/QR код. Т.е. если завтра РКН заблокирует новые диапазоны придется вручную обновлять конфиг на клиентах, что бы он добавился. Но такое проихсодит не часто. Домены работают так же как и openvpn.
На iphone использую AmneziaVPN из app store. В настройках нужно указать DNS: 10.224.0.1
ntc.party сегодня не работал 
а я проверил что там за диапазоны генерятся для опенвпн - фигня какая то, половина это хосты blackberry.com и еще какая то фигня, ничего актуального, я убрал их, как обработку, да и вообще переделал, там еще файлик с дохлыми доменами качался но не юзался, его прикрутил, домен там действительно мертвые, итог минус 100к записей
Прикольно. Я тоже какой то баг правил, так как файлик blocked-ranges.txt не заполнялся.
Контейнер перезапускали? Если да, то причина в этом: контейнер перезапустили, а кэш DNS на компьютере не очистили (при перезагрузке он очистился).
В итоге, после перезапуска контейнера ntc.party сопоставлен уже другой IP-адрес из диапазона 10.x.x.x, но ваш браузер по старой памяти берёт из кэша прежний адрес и ломится туда, а контейнер про этот адрес ничего не знает, он в “прошлой жизни” был валиден. IP-адреса не прибиты к доменам гвоздями.
я сюда написал потому что ВСЕ проделал, как обычно, перезапуск контейнера, флашднс и прочее, браузер чаще всего перезапускаешь и все норм, а тут даже это не помогало.
подскажите пожалуйста, возможно ли файле docker-compose.yml указать dot doh днс?
- DNS=tls://one.one.one.one ?
Заметил интересную вещь - при включении АЗ в яндекс.го не загружается карта для отслеживания курьера.
Да, это давняя история. И там, в других приложениях где используются карты от яндекса
О как, а выяснили, что нужно убрать из списка?
Мне кажется я что-то настраивал на старом сервере, еще с «обычной» установкой антизапрета через lxd. Честно говоря деталей не помню(
а просто карта отображается? где например такси вызвать и тд?
проверил на своей версии, без докера, карта грузится с андройда, яндекс карты тоже
карта отображается, да, и где такси тоже, но с компа в сервисе доставки - нет.
На телефоне проверьте на карте, загружается ли местность любой другой страны, улицы там, места, да даже другого соседнего города.
Позвольте глупый вопрос. А каким образом в этой сборке шифруется трафик? И шифруется ли вообще?