В общем, на последней сборке есть траблы с DNS
Снес виртуалку подчистую, накатил все заново, заново настроил на микроте, подключается, все ок, в кеше DNS ничего не появляется, при попытке nslookup’а - connection timeout(
Странно.
А без VPN все работает?
А маршруты на DNS в VPN заворачивате?
У меня вот так и работает.
UPD: правда, сборка не последняя
Без VPN все прекрасно
Маршруты да, заворачиваются в туннель, все ок, забыл их скрин прикрепить.
Я думаю, что нюанс именно с последнем сборкой, и возможно, только у меня 
- В kresd + отключает фиксы для ру доменов в нем.
- В proxy.py
- В сам контейнер (для загрузки списков блокировки через системный wget/curl)
- include-hosts-custom.txt сейчас пустой, его можно не трогать.
- Обычно обновление, перезагрузка и пересоздание контейнера не затрагивает ключи.
Пересоздание могло произойти при обновлении с версии 2 на версию 3. Из-за того что структура проекта сильно поменялась + был неудачный эксперимент в включением и выключением tls-crypt, который тоже потребовал обновления клиентских ключей.
Сейчас еще один рефакторинг планируем релизить, возможно там тоже ключи пересоздадутся. Конфиги так же уберем из git репозитория и будем создавать в runtime, что бы их можно было править без конфликтов с репозиторием.
Но конечно, нет цели мучать пользователей проблемами при обновлении. Если есть возможность сохранить старые ключи/файлы то так и делаем.
Всё проверил, оказался косяк на стороне хостера подсеть выпала кривая для сервера, всё по UDP не долетало, не только OVPN
Сейчас всё отлично, спасибо!
а не приведет ли это к проблемам с НСДИ? всякие госуслуги и банки не отвалятся?
Могут. Тут либо AdGuard, либо безпроблемная работа.
Хотя… в Adguard же можно для ru прописать свои upstream сервера.
Один вопрос повис - морда Adguard (на 3000м и 80м порту) будет откуда доступна? Только по адресу antizapret изнутри, или из интернета тоже?
Да, это видимо я пропустил версии. Но тем не менее спасибо, что развиваете проект, сижу на нем с самой первой версии
@xtrime Подскажите пожалуйста, как удалить все хосты ютуб, чтобы трафик не ходил через OpenVPN
удалял все хосты из rootfs/root/fix.sh
перезагружал командами:
git pull
docker compose pull
docker compose up -d
добавлял в исключение все хосты в папку:config/exclude-hosts-custom.txt
перезагружал сервер, и все равно трафик идет через это подключение
У меня ситуация зеркальная. Наоборот делал все что возможно, чтобы трафик принудительно шел через VPN для нужных мне сайтов, удалял и вписывал где только возможно и не помогало. Вчера поставил на хосте убунту 24.04 вместо 20.04, сделал все то же самое и, о чудо, заработало. Может совпадение, но теперь лучше лишний раз туда не лезть)
exclude-hosts-custom.txt достаточно. После перезапуска нужно подождать несколько минут, пока правила обновятся.
Вот это неприятно и странно. У меня на хосте 22 убунта. Там точно все в порядке.
Бесит когда поведение контейнера отличается в зависимости от хостовой системы. Но лучше в такие момент проверить лог контейнера и скинуть сюда, что бы можно было поправить.
UP: кажетс на 20 убунте есть проблемы с iptables внутри контейнера. Ferm перетирает правила докера и DNS докера не работает. Попробуем добавить фикс в будущих релизах.
@xtrime как продвигаются успехи по внедрению IPSec? На сайте keenetic говориться о поддержке IPSec на аппаратном уровне, то есть скорость должна быть выше чем через OpenVPN.
DNS через него работает, split tunneling тоже, а вот трафик пока не смог редиректнуть из контейнера в контейнер. Посижу еще в выходные.
@xtrime я заметил, что у меня какого то фига конфиг kresd.conf который я редактировал под себя (изменил /rootfs/etc/knot-resolver/kresd.conf) через какое то время изменяется на ваш который в github, при этом я не обновлял контейнер. Как это исправить?
А вы не хотите все конфиги и ключи вынести на хост и прокинуть директорию с ними внутрь контейнера как вольюм? Это бы решило все проблемы с потерей настроек при замене контейнера.
Именно так и сделано: antizapret-vpn-docker/docker-compose.base.yml at master · xtrime-ru/antizapret-vpn-docker · GitHub
Папка rootfs не используется в контейнере. Это копия репозитория, которая используется при копировании файлов в /etc и /root. Я забыл удалить ее. Правки в этой папке делать не надо. Правильный путь /etc/knot-resolver/kresd.conf
Не понял, я именно там правки делал и при первом запуске контейнера используется мой конфиг в rootfs, а потом примерно через 2-3 часа конфиг меняется на тот, что на github.