Не работает antizapret на ASUS AX88U

  • Тип настройки: VPN
  • Тип проблемы: не работают все заблокированные сайты
  • Что с сайтом:ошибка в браузере
  • Используемый браузер: Safari, Firefox

Описание проблемы

Что за ошибка? Пришлите её снимок. Можно с комментарием.

Так нет ошибок вообще.
Вот что показывает в статусе:

Если посмотреть в логи, то вот так:
un 22 21:53:36 openvpn-routing: Clearing routing table for VPN client 4
Jun 22 21:53:36 ovpn-client4[25251]: OpenVPN 2.6.10 arm-buildroot-linux-gnueabi [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Jun 22 21:53:36 ovpn-client4[25251]: library versions: OpenSSL 1.1.1w 11 Sep 2023, LZO 2.08
Jun 22 21:53:36 ovpn-client4[25252]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jun 22 21:53:37 ovpn-client4[25252]: TCP/UDP: Preserving recently used remote address: [AF_INET]51.158.181.161:1194
Jun 22 21:53:37 ovpn-client4[25252]: Socket Buffers: R=[87380->87380] S=[16384->16384]
Jun 22 21:53:37 ovpn-client4[25252]: Attempting to establish TCP connection with [AF_INET]51.158.181.161:1194
Jun 22 21:53:37 ovpn-client4[25252]: TCP connection established with [AF_INET]51.158.181.161:1194
Jun 22 21:53:37 ovpn-client4[25252]: TCPv4_CLIENT link local: (not bound)
Jun 22 21:53:37 ovpn-client4[25252]: TCPv4_CLIENT link remote: [AF_INET]51.158.181.161:1194
Jun 22 21:53:37 ovpn-client4[25252]: TLS: Initial packet from [AF_INET]51.158.181.161:1194, sid=cfc74e57 c97b0d7e
Jun 22 21:53:37 ovpn-client4[25252]: VERIFY OK: depth=1, CN=AntiZapret CA2
Jun 22 21:53:37 ovpn-client4[25252]: VERIFY KU OK
Jun 22 21:53:37 ovpn-client4[25252]: Validating certificate extended key usage
Jun 22 21:53:37 ovpn-client4[25252]: ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Jun 22 21:53:37 ovpn-client4[25252]: VERIFY EKU OK
Jun 22 21:53:37 ovpn-client4[25252]: VERIFY OK: depth=0, CN=antizapret-server-shared
Jun 22 21:53:37 ovpn-client4[25252]: Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, peer certificate: 2048 bits RSA, signature: RSA-SHA256, peer temporary key: 253 bits X25519
Jun 22 21:53:37 ovpn-client4[25252]: [antizapret-server-shared] Peer Connection Initiated with [AF_INET]51.158.181.161:1194
Jun 22 21:53:37 ovpn-client4[25252]: TLS: move_session: dest=TM_ACTIVE src=TM_INITIAL reinit_src=1
Jun 22 21:53:37 ovpn-client4[25252]: TLS: tls_multi_process: initial untrusted session promoted to trusted
Jun 22 21:53:37 ovpn-client4[25252]: PUSH: Received control message: 'PUSH_REPLY,route 10.224.0.0 255.254.0.0,dhcp-option DNS 192.168.104.1,block-outside-dns,route-gateway 192.168.104.1,topology subnet,ping 110,ping-restart 360,socket-flags TCP_NODELAY,route 103.246.200.0 255.255.252.0,route 178.239.88.0 255.255.248.0,route 185.104.45.0 255.255.255.0,route 193.105.213.36 255.255.255.252,route 203.104.128.0 255.255.240.0,route 203.104.144.0 255.255.248.0,route 203.104.152.0 255.255.252.0,route 68.171.22
Jun 22 21:53:37 ovpn-client4[25252]: Pushed option removed by filter: ‘block-outside-dns’
Jun 22 21:53:37 ovpn-client4[25252]: OPTIONS IMPORT: --socket-flags option modified
Jun 22 21:53:37 ovpn-client4[25252]: OPTIONS IMPORT: --ifconfig/up options modified
Jun 22 21:53:37 ovpn-client4[25252]: OPTIONS IMPORT: route options modified
Jun 22 21:53:37 ovpn-client4[25252]: OPTIONS IMPORT: route-related options modified
Jun 22 21:53:37 ovpn-client4[25252]: OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Jun 22 21:53:37 ovpn-client4[25252]: TUN/TAP device tun14 opened
Jun 22 21:53:37 ovpn-client4[25252]: TUN/TAP TX queue length set to 1000
Jun 22 21:53:37 ovpn-client4[25252]: /usr/sbin/ip link set dev tun14 up mtu 1500
Jun 22 21:53:37 ovpn-client4[25252]: /usr/sbin/ip link set dev tun14 up
Jun 22 21:53:37 ovpn-client4[25252]: /usr/sbin/ip addr add dev tun14 192.168.109.125/21
Jun 22 21:53:37 ovpn-client4[25252]: ovpn-up 4 client tun14 1500 0 192.168.109.125 255.255.248.0 init
Jun 22 21:53:37 openvpn-routing: Add pushed route: /usr/sbin/ip route add 1.1.1.1/255.255.255.255 via 192.168.104.1 dev tun14 table ovpnc4
Jun 22 21:53:37 openvpn-routing: Add pushed route: /usr/sbin/ip route add 8.8.8.8/255.255.255.255 via 192.168.104.1 dev tun14 table ovpnc4
Jun 22 21:53:37 openvpn-routing: Add pushed route: /usr/sbin/ip route add 10.224.0.0/255.254.0.0 via 192.168.104.1 dev tun14 table ovpnc4
Jun 22 21:53:37 openvpn-routing: Add pushed route: /usr/sbin/ip route add 103.246.200.0/255.255.252.0 via 192.168.104.1 dev tun14 table ovpnc4
Jun 22 21:53:37 openvpn-routing: Add pushed route: /usr/sbin/ip route add 178.239.88.0/255.255.248.0 via 192.168.104.1 dev tun14 table ovpnc4
Jun 22 21:53:37 openvpn-routing: Add pushed route: /usr/sbin/ip route add 185.104.45.0/255.255.255.0 via 192.168.104.1 dev tun14 table ovpnc4
Jun 22 21:53:37 openvpn-routing: Add pushed route: /usr/sbin/ip route add 193.105.213.36/255.255.255.252 via 192.168.104.1 dev tun14 table ovpnc4
Jun 22 21:53:37 openvpn-routing: Add pushed route: /usr/sbin/ip route add 203.104.128.0/255.255.240.0 via 192.168.104.1 dev tun14 table ovpnc4
Jun 22 21:53:37 openvpn-routing: Add pushed route: /usr/sbin/ip route add 203.104.144.0/255.255.248.0 via 192.168.104.1 dev tun14 table ovpnc4
Jun 22 21:53:37 openvpn-routing: Add pushed route: /usr/sbin/ip route add 203.104.152.0/255.255.252.0 via 192.168.104.1 dev tun14 table ovpnc4
Jun 22 21:53:37 openvpn-routing: Add pushed route: /usr/sbin/ip route add 68.171.224.0/255.255.224.0 via 192.168.104.1 dev tun14 table ovpnc4
Jun 22 21:53:37 openvpn-routing: Add pushed route: /usr/sbin/ip route add 74.82.64.0/255.255.224.0 via 192.168.104.1 dev tun14 table ovpnc4
Jun 22 21:53:37 openvpn-routing: Setting client 4 routing table’s default route through the tunnel
Jun 22 21:53:37 rc_service: ovpn-up 25262:notify_rc start_dnsmasq
Jun 22 21:53:38 ovpn-client4[25252]: Data Channel: cipher ‘AES-128-GCM’, peer-id: 0
Jun 22 21:53:38 ovpn-client4[25252]: Timers: ping 110, ping-restart 360
Jun 22 21:53:40 ovpn-client4[25252]: Initialization Sequence Completed

Что с сайтом:ошибка в браузере

Вот эту ошибку пришлите, из браузера. RESET?

Вот такая только ошибка

Тоже самое и на других устройствах.
Думаю, что виноват роутер, но не знаю куда копать.

Маршруты прилетели, туннель поднялся, всё ок.

Общая схема настроийки на AsusWRT (на официальной асусовской прошивке и на её форке от Merlin):

  1. В настройках подключения к провайдеру убираем получение адресов от провайдера и вписываем какие-нибудь публичные DNS (допустим, 1.1.1.1 и 77.88.8.8, ради отказоустойчивости это Cloudflare и Яндекс).
  2. В настройках OpenVPN добавляем команды
route 1.1.1.1
route 77.88.8.8

(важно, чтобы адреса из п.2 в точности совпадали с адресами из п.1, т.е. если вы в п.1 использовали какие-то иные DNS, то и тут тоже скорректируйте)

Если в настройках OpenVPN это добавить некуда, то добавьте в конфиг .ovpn, который скачивали с сайта АнтиЗапрета

  1. Если в прошивке есть VPN Director, его отключаем.

  2. С клиента делаем стандартный тест (standard test) на dnsleaktest.com. В результатах теста должен быть лишь один сервер: anticensorship-proxy.antizapret.prostovpn.org. Если там присутствуют какие-то иные серверы, то отключайте на клиенте “частный DNS”. “безопасный DNS” и подобные вещи (в настройках операционной системы и в настройках браузера тоже).

Привет.

У меня заработало. Я купил доступ prostovpn, там у меня была ошибка при создании туннеля, оказалось, что ipv6 был выключен, после включения тут тоже стало работать. Хотя, может я и DNS тоже прописывал, оно заработало.

Привет.
У меня заработало. Я купил доступ prostovpn, там у меня была ошибка при создании туннеля, оказалось, что ipv6 был выключен, после включения тут тоже стало работать.

С уважением,
Станислав Н.

Вряд ли это связано, т.к. бесплатный АнтиЗапрет не поддерживает IPv6.

Тогда не понятно почему оно заработало:(

С Уважением
Станислав

Добрый день!
Есть подробная инструкция, как сделать использование антизапрет только для обхода определенных ресурсов на Asus AX88U?

Уточните, что подразумевается: добавление каких-то своих ресурсов типа YouTube?

Публичный АнтиЗапрет не позволяет проксировать через себя трафик до произвольных ресурсов. Если вы хотите добавлять свои ресурсы, вам придётся арендовать сервер и там поднять свой личный АнтиЗапрет.