С сегодняшего дня происходит что-то очень странное - при подключенном антизапрете (в роутере Keenetic) перестают вообще открываться какие-либо сайты, браузер пишет “having trouble finding that site”.
Такое ощущение, что провайдер (Дом.ру) роняет днсы в ответ на использование впн. Телега и банальная SOCKS-прокси при этом продолжают работать. Кто-нибудь сталкивался с таким, как бороться?
Upd: антизапрет теперь вообще не коннектится, висит статус “Unknown” и всё.
на компе или телефоне тоже самое?
Домашний интернет, через роутер. На телефоне у меня антизапрета нет.
ну так нужно проверить, вопрос не просто так задавался
Не понял, какая тут связь. Мне бы в первую очередь с домашним разобраться. У мобильных операторов там свои заморочки всегда были.
скачайте приложение опенвпн на телефон и конфиг файл тоже, и на домашнем вайфае попробуйте подключиться
Типа проблема в роутере что ли? Но прошивку я обновлял какое-то время назад последний раз, а поведение это началось только сегодня. Я так полагаю, те самые печально известные “новые настройки ТСПУ” таки дошли.
у меня на телефоне антизапрет постоянно так делает на мобильном/проводном билайне
приходится включать режим полета секунд на 30 (я хз что это дает, наверно какой нибудь кэш dns сбрасывает) , после этого начинает работать нормально
но это изначально так было
У меня вот до сегодня работало без нареканий вообще, но теперь и сам антизапрет отвалился, и бесплатный конфиг амнезии тоже.
Перезагрузка роутера, смена днсов не помогает.
Хотя после перезагрузки на новом айпишнике даёт 1 раз подключиться к антизапрету, чуть поработает, потом снова падает и больше не коннектит. Очень странно это всё.
Если настроено по моим инструкциям, то когда туннель поднят (подключен успешно), DNS провайдера не используются, а используется DNS АнтиЗапрета (это, вообще, обязательное условие, т.к. там именно средствами DNS осуществляется разделение трафика). И трафик до DNS АнтиЗапрета ходит внутри VPN-туннеля, провайдер в него никак не вмешается.
Так что, нет, “рвать днсы” провайдер не станет, это ничего не даст.
Это, пардон, не диагностика, а так, из разряда “машина не едет и всё”.
Добавляйте строчку `verb 5" в конфиг OpenVPN и смотрите в системный журнал, там будет больше сведений о происходящем.
Это может быть всё, что угодно, например, блокировка протокола OpenVPN, в которой ничего нового нет - некоторые пользователи о ней давно сообщали, а до меня она добралась буквально 2 месяца назад.
Да я понимаю, но это первый раз такое. И ведь уже во многих регионах давно заблочен протокол OpenVPN тупо, может, просто и до моего добралось. (А что делать-то тогда, уходить на другое решение только?)
В логах с verb 5 банально пишет
Jan 20 02:17:56 OpenVPN0
Attempting to establish TCP connection with [AF_INET]51.158.176.255:1194Jan 20 02:19:56 OpenVPN0
TCP: connect to [AF_INET]51.158.176.255:1194 failed: Operation timed outJan 20 02:19:56 OpenVPN0
NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delayJan 20 02:19:56 OpenVPN0
SIGTERM[connection failed(soft),connection-failed] received, process exitingJan 20 02:19:56 ndm
Service: “OpenVPN0”: unexpectedly stopped.
и так по кругу.
У меня в последнее время участились случаи, когда роутер успешно установил VPN-туннель с АнтиЗапретом, но DNS запросы по такому туннелю не резолвятся. При ручном переподключении в логах появляется строчка Jan 18 18:16:12 openvpn[27438]: TLS: Initial packet from [AF_INET]51.158.187.25:1194, sid=2a6baaab 1edd685f Помогает только смена IP-адреса сервера АнтиЗапрета и всё снова работает.
Я имел в виду системные днсы, а не те, которые для антизапрета используются. Это может дать то, что у меня вообще никакие сайты не будут открываться, даже совершенно точно не заблокированные.
Пока туннель был поднят, нет, не может это дать.
Пока туннель поднят, абсолютно весь DNS-трафик идёт через VPN.
Грубо говоря, браузер спрашивает o"какой IP-адрес у navalny.cm
?" и DNS АнтиЗапрета отвечает - “10.200.5.1”. Браузер ломится на этот адрес и, благодаря маршруту, указывающему, что трафик до 10.x.x.x должен идти через туннель, трафик улетает в туннель и идёт через сервер АнтиЗапрета, чем и достигается обход блокировки. А когда браузер спрашивает “какой адрес у kremlin.ru
?”, то всё тот же DNS АнтиЗапрета отвечает “95.173.136.72”, поскольку не указано маршрутизировать через туннель, трафик пойдёт через провайдера напрямую.
Вообще, диагностика должна начинаться с nalookup имядомена
, это гораздо информативнее, чем гадать, отвечает кто-то или нет.
Ну не знаю тогда, именно такую картину я наблюдал несколько раз, что антизапрет подключен, адрес мне выдан, а сайты никакие не грузятся - ни те, которые через антизапрет должны идти, ни наши скрепные. После перезагрузки роутера по крайней мере сразу не заблокированные сайты начинали грузиться хотя бы.
И допустим, если всё-таки весь протокол заблокировали, что-то с этим сделать тогда можно, кроме как отказываться от него в пользу чего-то более устойчивого?
Сделайте nslookup v.31337.lol
Попробуйте в параметрах ВПН указать по очереди эти адреса. Может у вас какие-то блокируются.
И допустим, если всё-таки весь протокол заблокировали, что-то с этим сделать тогда можно, кроме как отказываться от него в пользу чего-то более устойчивого?
У вас свой антизапрет или от Валдика? У Валдика на сервере немного модифицированный OpenVPN протокол. Но патч непубличный.
Не свой, общий конфиг из соседней темы с гайдом.
Долгое время это было для меня такое решение “установил и забыл”, с которым открывались почти любые сайты, кроме пограничных кейсов, когда например со стороны самого же сайта были забанены диапазоны антизапрета (бывало и такое в редких случаях). Поэтому сильно в эту тему не вникал даже. И вот теперь даже не знаю, чем его таким заменить, чтобы не пускать вообще вообще всё через впн.