Всем привет!
Кто-нибудь подружил контейнер с Mikrotik’ом в качестве клиента?
Уже специально ROS до 7-ки обновил, то ругается на “TLS error: handshake timed out(6)”, то “received packet with wrong ack rsid, dropping”. Какие ciphers и auth необходимо выбирать, чтобы заработало?(
- Только TCP
- Только TCP
- Только TCP
ниже рабочий конфиг. ROS 7.15.3. Ну и не шифровать TLS. На сервере закомментировать строчку tls-crypt keys/antizapret-tls-crypt.key 0
в файле ~/antizapret/keys/server/antizapret-tcp.conf
ЗЫ На название profile не обращайте внимания, я тоже пытался с UDP начать )) А так там default работает.
Изнутри сервера (по адресу шлюза OpenVPN), или из интернета тоже?
А у меня такой строчки и нет)
А как у тебя работает галочка “Verify Server Certificate”?
Ты какие файлики сертификатов забирал с сервака? Клиентские .crt и .key?
спасибо! мне кажется это в readme хорошо бы тоже указать
что касается скорости, то тут все действительно хорошо, подтверждаю…
Есть проблема в другом на данный момент, у меня в ютубе/inst при начальном заходе в приложение оч долго грузится главная, иногда может вообще не загрузится
никакие… я из ovpn файла копировал ca, crt и key
еще в конфиг сервера добавил
reneg-sec 0
иначе дергалось соединение каждый час
возможно, в свежей версии автор вроде бы уже убрал строчку
как-то работает ))
о, это полезно, спасибо!
Подключился, все ок, но сайты, которые нужно проксировать вообще не хотят открываться почему-то, в DNS-ах вот такие записи почему-то. Кто-нибудь указывал сторонние DNS-ы в Docker-compose файлике, может ему дефолтный ДНС не нравится, поэтому он чушь какую-то резолвит?(
Правильные адреса, покажите IP-Routes.
Все, разобрался, правило маскарада надо было поправить)
Но тем не менее, ютуб тот же открывается, но видео не грузятся от слова совсем, просто загрузка крутится и все(
Такая же проблема у меня на (iOS, Android), но на ПК сразу все грузится
два варианта
- Не все прописано в include-hosts-custom
- Вам по прежнему отдают с Российских серверов. Есть такие VPS хостинги, которые вроде не в России, а IP бьются как Российские у Google.
П.2 можно проверить по ссылке https://redirector.googlevideo.com/report_mapping?di=no
Подробнее тут: Google начал вносить IP Proxy серверов в список адресов РФ (геотаргетинг) - #51 by Dhohbr
П. 1 - проверяйте.
а… я-то сразу интерфейс в WAN список бросаю, а дальше у меня правила по спискам работают. Вот и забыл уточнить, т.к. это делали руки без участия головы.
Стоп. У Вас адрес youtube почему 216…? Должен быть 10.224… Судя по трейсроуту - мимо VPN идете.
Здравствуйте, подскажите, как изменить DNS сервера уже на развернутом docker?
По пути system/docker dns отсутвует конфиг DNS, а по штатному пути /etc/docker/daemon.json сервера за комментированы
Что значит “изменить DNS сервера уже на развернутом docker”?
Если надо что бы внутри антизапрета использовался другой DNS, то есть ENV переменная DNS. Пример: antizapret-vpn-docker/docker-compose.adguard.yml at master · xtrime-ru/antizapret-vpn-docker · GitHub.
Но после правки docker-compose файла контейнер придется пересоздать. Однако в контейнере инфа не хранится, пересоздание не приводит к смене ключей или настроек (если конечно руками там ничего не правили).
Если речь в целом про докер, то внутри контейнера можно добаивть echo “nameserver x.x.x.x” >> /etc/resolve.conf , но эта штука кажется при перезапуске затирается.
Кажется говорили, что там испльзуется DOH. К сожалению сейчас в логах нет инфы из процесса proxy.py, который отвечает за обработку DNS. Я попробую пофиксить логи, тогда можно будет поразбираться что там за запрос прилетает.
Или, возможно, где то в соседних темах уже поправили и надо очередной патч накатить…
Не работает, хоть 5 минут ждать, хоть 5 часов. Уже в какие только списки не добавлял. Все заблокированное обходит замечательно, но вот не заблокированное принудительно через VPN не идет
А зачем их изменять? Насколько я понимаю, knot не пользуется адресами серверов в контейнере, а ходит сразу выше, так как он полноценный рекурсивный ресолвер. Если нужно какой-то конкретный использовать для VPN - то policy в kresd.conf
А она в kresd отдает DNS, да?
Накатываю каждый раз новую версию и всё супер.
А можно таки как-то отказаться от зависимости от include-hosts-custom.txt и не пересоздавать ключи?
Ну или ключ какой-то есть при ребилде, я в docker-compose не силён,