Можно попробовать с помощью инструментов разработчика в браузере убрать у поля ограничение на длину символов.
Большое спасибо. Способ помог
Я может, что не так делаю канеч Но вроде все четко по инструкции. и картина даже хуже чем с open vpn. Постоянные подвисания ютуба
Так не должно быть. Можно вывод команды top на хосте в момент нагрузки? Памяти на сервере достаточно? Мб это swap?
Рекомендую попробовать взять VPS с 2 гигабайами оперативы. Мб стоит попробовать другого хостера. У таймвеба почасовая оплата, например.
В целом эти подсети не обязательны, если не пользуетесь дискордом, то можно оставить только 10.224.0.0/15
после последнего обновления на одном из впс начались какие то утечки памяти и проц начал в 100% улетать, сначала не понял в чем проблема, но отключение контейнера помогло
Возможно список заблокированных сайтов стал слишком большой и не помещается в память. Что вызывает использование swap. Это очень медленно и все время уходит на ожидание диска.
Нужен скрин вывода команды top на сервере в момент возникновения проблемы.
Решение - сократить потребление памяти другими процессами, либо увеличить размер памяти, либо отключить обновление списков. Рекомендуемый размер памяти для работы 2 гигабайта.
а, извините, я уже разобрался, я с какого-то контейнера или еще где поймал perfctl.
Добрый день, не удалось пока добавить такой скрипт в репозиторий?
Пока не делал. Но скрипт полностью рабочий. Укажите вместо xxxxx в --to-destination xxxxx ip своего сервера и все будет работать.
Если используйте timeweb, то там можно добавить скрипт в cloud-init. Он выполнится при создании VPS:
Тогда все будет сразу после покупки и запуска работать.
Да, список стал очень большим, я у себя переделал кнот резолвере на работу с RPZ файлами, они не так сильно жрут оперативку, и в итоге даже гружу весь список без фильтрации и очистки от всяких казино и тд
Спасибо, а еще глупый вопрос – на этом рф-сервере сначала надо вайргард например поднять? Или какой доступ правильнее?
Нет.
Проксирование трафика идет на низком уровне.
Промежуточный сервер во всех входящих пакетах меняет адреса отправителя и получателя и они уходят на целевой сервер.
Все ответные пакеты с целевого сервера направляются соответствующим отправителям. iptables при этом хранит все связки (это называется маскарадинг).
Тоесть для всех протоколов этот сервер является “зеркалом” целевого сервера. Это уровень ниже, чем любой VPN.
Нужна голая ubuntu и запустить этот скрипт. Все.
Понял, благодарю!
Добрый день!
Проапгрейдил Ubuntu 24 и установил на хосте пакеты для включения DCO.
На вский случай забилдил контейнеры заново.
В логах контейнера OpenVPN пишет что на хосте нет DCO…
Может его както включать надо ?
2025-03-13 11:19:09 Note: Kernel support for ovpn-dco missing, disabling data channel offload.
2025-03-13 11:19:09 WARNING: Using --management on a TCP port WITHOUT passwords is STRONGLY discouraged and considered insecure
2025-03-13 11:19:09 OpenVPN 2.6.13 x86_64-pc-linux-musl [SSL (OpenSSL)] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] [DCO]
2025-03-13 11:19:09 library versions: OpenSSL 3.3.3 11 Feb 2025
2025-03-13 11:19:09 DCO version: N/A
2025-03-13 11:19:09 net_route_v4_best_gw query: dst 0.0.0.0
2025-03-13 11:19:09 net_route_v4_best_gw result: via 10.200.0.1 dev eth0
Разобрался, после
apt install linux-headers-generic
драйвер dco теперь работает )))
День добрый! Давно не обновлял контейнер, может там что-то поменялось в этом смысле, но после гит пулл в папке антизапрет делаю:
root@better:~/antizapret# docker compose pull
open /root/antizapret/docker-compose.wireguard.yml: no such file or directory
Пользуюсь как раз версией на вайргарде, docker-compose.override.yml давным-давно настроил там и забыл)
Подскажите пожалуйста куда тут копать
У нас был мажорный апгрейд версии с v3 до v4. Вынесли openvpn в отдельный контейнер, заменили kresd на adguardhome и еще куча других изменений. Структура проекта тоже поменялась.
Рекомендуется сделать чистую устнановку (конфиги потеряются, но для wireguard можно перенести руками):
wireguard остался на прежнем адресе, adguardhome тоже. Openvpn теперь со своей админкой на порту 8080. И его можно не устанавливать, если не используется.
В adguardhome теперь видны внутренние ip всех пользователей. Т.е. если есть несколько разных wireguard/openvpn пользователей, то у всех будут разные адреса в журнале запросов.
Если интересно, то можно почитать примечания к релизам и readme: Releases · xtrime-ru/antizapret-vpn-docker · GitHub
Так же пока ntc был недоступен сделали группу в телеграмм: Telegram: Contact @antizapret_support