У меня маршруты на кинетике прописаны. Я когда этим 3 маршрута прописал не помогло
Проверил. На кинетиках что с WG, что с OpenVPN советую так не делать - они просто не получили маршруты и умерли кажется 
Даже моя Ultra не смогла прожевать.
Подскажите пожалуйста, тут в наборе идёт wg amnezia или просто wg?
И то, и то. Пользую Amnezia на телефоне и роутерах Keenetic: работает безупречно. Важно верно настроить контейнер под себя через docker-compose.override.yml. Мусорные пакеты в частности.
У ребенка на компе заработало после добавления вот этого.
Попробуйте добавить в rootfs/root/antizapret/config/include-hosts-dist.txt и пересобрать:
#discord
discord.com
discord.gg
discordapp.net
discordapp.com
discord.media
googleapis.com
пулрек закинул в репу
@xtrime у вaс так же?
antizapret-vpn | Oct 25 07:03:58 systemd-sysctl[97]: Couldn’t write ‘4194304’ to ‘net/core/rmem_max’, ignoring: No such file or directory
antizapret-vpn | Oct 25 07:03:58 systemd-sysctl[97]: Couldn’t write ‘262143’ to ‘net/core/rmem_default’, ignoring: No such file or directory
antizapret-vpn | Oct 25 07:03:58 systemd-sysctl[97]: Couldn’t write ‘4194304’ to ‘net/core/wmem_max’, ignoring: No such file or directory
antizapret-vpn | Oct 25 07:03:58 systemd-sysctl[97]: Couldn’t write ‘262143’ to ‘net/core/wmem_default’, ignoring: No such file or directory
Ошибки в общем-то ожидаемы, может убрать эти параметры? antizapret-vpn-docker/rootfs/etc/sysctl.d/20-network.conf at master · xtrime-ru/antizapret-vpn-docker · GitHub
This thing is not net namespaced:
linux/net/core/sysctl_net_core.c at b401b621758e46812da61fa58a67c3fd8d91de0d · torvalds/linux · GitHub
Спасибо, смерджил.
Поправим в обновлении, сейчас не проверял.
Всем привет!
Запустил контейнер. конф файлы создались, импортирую напрямую в роутер, ничего не работает, как только ставлю конф файл в приложение на телефоне или на пк, все работает.
сначала пытался на asuswrt запустить, потом на openwrt, ничего не поменялось, хотя ранее, не помню на какой версии, все работало (вроде, 3.0.2), сейчас поставил 3.6.2
Может кто-то подсказать почему так происходит и помочь решить данную проблему?
Вы почти никакой информации не предоставили. Как я понимаю, вы используете OpenVPN? Если так, то добавьте в конфиг строчку verb 5 и смотрите, что при подключении OpenVPN будет происходить в системном журнале.
да, вы правы использую OpenVPN
в приложении логи, почему-то кажеться, что-то с днс
log.txt (10,3 КБ)
С виду всё нормально, нужно учитывать, что обычно требуется дополнительная настройка на роутере, чтобы роутер использовал только DNS АнтиЗапрета. OpenVPN в Windows умеет автоматически игнорировать прочие DNS, поэтому там “всё работает”.
Например, в OpenWrt это делается так, в KeeneticOS так, для асусов где-то тут на форуме тоже находили решение.
В общем случае настройка сводится к:
- отключению использования провайдерских DNS
- добавлению каких-нибудь публичных DNS вместо провайдерских
- добавлению директив
route x.x.x.xв конфиг OpenVPN, где x.x.x.x - те самые публичные DNS
Последняя версия с роутерами действительно не работает почему-то, с клиентами под Android, Windows работает прекрасно. 3.6.2 которая, 3.6.0 была ок
Никаких проблем с 3.6.2 на двух кинетиках (на одном OVPN, на другом WG) не испытываю.
Сейчас столкнулся с полной блокировкой моего иностранного хостинга (даже ssh не работал)
Помогло купить VPS в РФ и проксировать весь траф с нее зарубеж:
#!/bin/sh
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.d/99-sysctl.conf
sysctl -w net.ipv4.ip_forward=1
# DNAT rules
iptables -t nat -A PREROUTING -p tcp ! --dport 22 -j DNAT --to-destination xxxxx
iptables -t nat -A PREROUTING -p udp ! --dport 22 -j DNAT --to-destination xxxx
# MASQUERADE rules
iptables -t nat -A POSTROUTING -p tcp -d xxxx -j MASQUERADE
iptables -t nat -A POSTROUTING -p udp -d xxxx -j MASQUERADE
echo iptables-persistent iptables-persistent/autosave_v4 boolean true | sudo debconf-set-selections
echo iptables-persistent iptables-persistent/autosave_v6 boolean true | sudo debconf-set-selections
apt install -y iptables-persistent
Протестирую все и добавлю скрипт для быстрой настройки такой “прокси” по ssh в репозиторий.
А какой хостинг попал под блокировку?
hetzner, но только в МГТС. На других провайдерах работал.
У меня такая проблема что не влезает подсеть 34.0.192.0/18 на роутере asus ax4200 на стоковой прошивке(WireGuard)
с Новым годом, коллеги!
Во первых хочу сказать огромное спасибо автору и комьюнити за столь полезную сборку.
Хочу поделиться наблюдением.
Ubuntu 24.04.1 LTS полностью обновленная
Крайняя версия контейнера
Hopper (KN-3811), Версия KeeneticOS: 4.3 Alpha 12
подключение PPoE
коннект по UDP
Все поставлено по инструкции, при просмотре ютуба в логах кинетика масса сообщений вида
OpenVPN0
AEAD Decrypt error: bad packet ID (may be a replay): [ #2445447 ] – see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
OpenVPN0
AEAD Decrypt error: bad packet ID (may be a replay): [ #2445448 ] – see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Добавление mssfix 1431 в .ovpn файл, частично решило проблему. сообщений стало меньше, но ютуб в 4к стал подвисать иногда.
куда бы покопать?
Так если есть кинетик, почему бы не заюзать AmneziaWG ? Он и производительнее, и нагрузки меньше даёт на роутер