Средствами протокола (OVPN/WG/IPSec)
на телефоне все ок
Такими темпами, кажется, скоро будет проще всё что из .ru и .рф доменов добавлять в вайт лист, а всё что не .ru и .рф - пропускать через OpenVPN Антизапрета 
Кто-то пробовал проворачивать такое? @xtrime реально ли в текущей версии такое провернуть?
Да легко. D include-regex-custom.txt добавьте что то типа:
.*(?<!\.ru)$
.*(?<!\.рф)$
.*(?<!\.su)$
Домены в DNS переменной можно использовать, они зарезолвятся в IP. Но kresd кажется не умеет в DOH. т.е. запросы туда будут идти по udp.
Я бы рекомендовал поднять adguard (см docker-compose.adguard.yml) и в нем уже настроить upstream в любой DOH.
Добаивил discord подсети из этого сообщения @Tyman
Если кто то пользуется им - просьба проверить свежий образ. Для wireguard надо будет заново скачать конфиг клиента или поправить свой конфиг.
Я передеплоил. Пока не работает. Я так понял по сообщению от @Tyman это только для войсов маршруты, он сообщением выше говорил что какие-то другие домены за подключение отвечают.
Тут скинули список доменов и IP: Discord · Issue #98 · xtrime-ru/antizapret-vpn-docker · GitHub
Попробуйте добавить домены в inсlude-hosts-custom.txt, а подсети в docker-compose.wireguard.yml (или в свой конфиг wireguard прям на клиенте) или в include-ips-custom.txt для openvpn
У меня с инклюдами получилось сразу же и всё в порядке.
А это может быть связано с тем, что я использую конфиг с амнезией?
кажется, что немного не так.
я имел в виду включить bypass на весь трафик, а в exclude, наверное, добавить как раз
.*(?<!\.ru)$
.*(?<!\.рф)$
.*(?<!\.su)$
чтобы всякие io, com и все такие домены не добавлять.
Я когда настраивал конфиг по вашей инструкции амнезию для кинетика, в docker-compose.override.yml там стояло WG_ALLOWED_IPS=0.0.0.0/0 и с такими настройками сгененрировал конфиг.
А если в конфиге указать
AllowedIPs = 10.224.0.0/15, 10.1.166.0/24, 103.246.200.0/22, 178.239.88.0/21, 185.104.45.0/24, 193.105.213.36/30, 203.104.128.0/20, 203.104.144.0/21, 203.104.152.0/22, 68.171.224.0/19, 74.82.64.0/19, 104.109.143.0/24, 66.22.192.0/18, 35.192.0.0/11, 34.0.192.0/18
то почему-то вообще все перестает работать
Подскажи пожалуйста пару вопросов:
— Могут ли одновременно крутиться и классический Openvpn и WG?
— Кастомные адреса из текстовых файлов в папке config должны подсасываться в WG-конфигурацию?
У меня тоже перестала работать Amnezia после сегодняшнего обновления контейнера. Подсети в конфиге те же. Пинг до 10.224.0.1 проходит, но заблокированные сайты не резолвятся
UPD: обновился ещё раз, и всё заработало
Всё добавлено, но в браузере Discord так дальше вертящегося логотипа и не открывается (OpenVPN)
В таком случае весь трафик идет через vpn. Нет никакого смысла для этого использовать antizapret.
- Да, одновременно может крутиться любое количество контейнеров с любыми комбинациями протоколов
- Хосты из папки config идут в конфигурацию kresd (DNS сервер). Используете dns 10.224.0.1, что бы все корректно работало. Файл include-ips-custom.txt не использetncz в конфиге wireguard. Добавляется нужные подсети вручную в AllowedIps в своем конфиге, либо в docker-compose.yml
При подключении через Wireguard тоже используется реестр РНК + свои IP адреса или только то, что прокинуто в конфиге?
Почему-то после создания и запуска wg открывается лишь часть заблоченных сайтов (ютуб, через раз рутрекер)
При использовании openvpn всё нормально (но у меня роутер с ним не справляется с 4к видео на ютубе, поэтому ищу альтернативы)
Умеет в DOT.
policy.add(policy.all(policy.TLS_FORWARD({
{ '1.1.1.1', hostname='cloudflare-dns.com'},
})))