а с другим впн?
С другими я не пробовал. Суть то в том, почему я уверен что это со стороны сервера антизапрета, из за того, что антизапрет на роутере должен пропускать через vpn только те сайты, что блокируются российским государством, и сервис стим и валорант не должны проходить по впн из за того что их россия не блокирует. Возможно deovr блокируется но скорее всего нет
я просил с пк, у вас на пк openwrt стоит?
- Установите WireShark
- Выберите в нём сетевой интерфейс и укажите в строке filter:
port 53 or port 443 - Запустите захват
- Запустите игру
- Посмотрите, по-первых, идёт ли какой-либо трафик на адреса
10.x.x.x, а во-вторых, есть ли какие-то адреса, на которые не удаётся подключение (много красных строк TCP SYN).
Наиболее вероятно, что резолверам антизапрета выдаются геобалансированные IP-адреса для какого-то конкретного домена, которые заблокированы в РФ. А для DNS-запросов из России выдаётся другой набор адресов, которые не блокируют.
Больше не красных строк(их почти нет) , а черных [TCP Retransmission] . А как то это вылечить можно?
нет, только на роутере
достаточно редко, но появляются вот эти красные строки
1958 71.439719 192.168.1.168 20.189.173.12 TCP 54 50065 → 443 [RST, ACK] Seq=2985 Ack=5020 Win=0 Len=0
1959 71.439726 192.168.1.168 20.189.173.12 TCP 54 50065 → 443 [RST] Seq=2985 Win=0 Len=0
это до запуска сайта игры. После запуска есть такие красные
68 6.862836 192.168.1.168 108.177.14.148 TCP 54 50269 → 443 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0
72 6.878451 192.168.1.168 173.194.221.149 TCP 54 50270 → 443 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0
87 7.486114 192.168.1.168 104.109.143.21 TCP 54 50271 → 443 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0
93 8.255904 192.168.1.168 13.89.179.9 TCP 54 50425 → 443 [RST] Seq=2304 Win=0 Len=0
92 8.255897 192.168.1.168 13.89.179.9 TCP 54 50425 → 443 [RST, ACK] Seq=2304 Ack=5019 Win=0 Len=0
А вот эти адреса начинаются на 10 или это не то?
28 4.344348 192.168.1.168 10.224.0.5 TLSv1.2 85 Application Data
39 4.559457 192.168.1.168 10.224.0.5 TCP 54 49799 → 443 [ACK] Seq=32 Ack=32 Win=1027 Len=0
Блокируется lolstatic-a.akamaihd.net (104.109.143.31).
Любые HTTPS-запросы к этому IP-адресу блокируются на ТСПУ, независимо от домена.
Как это исправить?
Обращайтесь к вашему провайдеру. Добивайтесь, чтобы он передал информацию ДЦОА.
Провайдер точно виноват? Ведь без включённого антизапрета эти сайты работают без проблем. Вообще вот эти красные ip, это что за ip такие?
При включенном антизапрете, поскольку DNS-сервер находится в Европе, вам при обращении к серверу отдаются одни адреса, при отключённом - используется российский DNS (провайдера) и отдаются другие адреса.
В первом случае вам отдаётся адрес 104.109.143.31, доступ к которому из России блокируется ТСПУ. Провайдер не виноват, но только провайдер может передать вашу проблему тем, кто эту проблему создал.
сегодня заметил неприятность, поэтому решил не использовать АЗ как основной резолвер, просто добавил мои сайты в /etc/dnsmasq.conf, типа
server=/fbcdn.net/9.9.9.9
где 9.9.9.9 это антизапрет, в его конфиге добавлена строка
route 9.9.9.9
Мне все равно много сайтов не надо, проще так вписать десяток, чем думать и что-то городить.
Можно и наоборот, вручную исключить некоторые сайты, ТСу может помочь такой способ.
Понятно, спасибо всем за информацию
Да, резолвить такие домены через российские DNS. Тогда будет отдаваться IP-адрес, который не заблокирован.
Теперь эта же проблема посетила и меня, не могу залогиниться в бутыльнет, застревает на рукожопатии с tls akamaized, но стоит включить dns от провайдера местные и работает, а на публичных CF и антизапрета не идет. Сверху от провайдера, снизу от антизапрета
Какого-то хорошего общего решения для этой проблемы я пока придумать не могу. Разве что можно попробовать выявить все проблемные IP-адреса и сделать маппинг на работающие — этот способ применялся для обхода блокировок отдельных IP-адресов Cloudflare, но в случае с Akamai я не уверен, что из front-end позволит делать то же самое.
Добавил перенаправление с отдельных проблемных IP-адресов (104.109.143.31, 104.109.143.4, 104.109.143.28) на почти что случайные другие, проверьте. А вообще, заблокирован весь диапазон 104.109.143.0/24: соединение принимает, но на HTTP/HTTPS не отвечает.
Проблема причем рандомно проявляется, у меня так то kryptex.com открывается, то нет, а вообще надо бы раскатить инструкцию кому-нибудь, чтобы ручками можно было на своем роутере прописать куда ломиться на какой адрес
A post was merged into an existing topic: Контейнер VPN АнтиЗапрета для установки на собственный сервер