при включенном VPNe
dig vk.com
dig rutracker.org (ну или чтото другое. запрещенное)
для забаненых должно выдавать что то такое
rutracker.org. 281 IN A 10.224.0.110
rutracker.org. 281 IN A 10.224.0.109
;; SERVER: 192.168.104.1#53(192.168.104.1)
Перепробовал все адреса, толку нет.
Что интересно, после ребута и нового выданного мне айпишника провайдером антизапрет подключается и даже какое-то время работает, но потом снова падает насовсем. Такое ощущение, что в реальном времени блочат связку “айпи + впн”.
Такое ощущение, что провайдер (Дом.ру) роняет днсы
Действительно, дом.ру славится подменой dns.
192.168.104.1 не резольвит имена. Два дня уже как.
То есть, это проблема самого антизапрета что ли? А почему тогда никто больше не жалуется?
В моей инструкции это учтено и не влияет: домен самого АнтиЗапрета именно поэтому резолвится через защищённые DNS, затем поднимается туннель и провайдер уже ничего подменить не может.
Так что, вопрос с DNS можно закрыть - DNS тут не при чём.
Сам АнтиЗапрет прямо сейчас работает и резолвит исправно.
Да, судя по всему, провайдер конкретно в этом моменте не виноват всё-таки, это зависшие на стадии подключения впны с собственными днсами дают такой эффект, что ничего не грузится в этот момент, но уже установленные соединения не рвутся, типа той же телеги.
Но всё равно не ясно, почему антизапрет то подключается, поработает чуть и снова умирает. По идее, если бы это была блокировка по протоколу, он в принципе не должен подключаться тогда.
Ещё заметил, что некоторые (не все) стримы на твиче перестали грузиться без впн. Что это, косяк провайдера или проделки РКН? Вроде опять же никто другой не жалуется, проблема локальная для конкретно меня или же моего региона.
Интернет уже становится таким месивом, что разбираться во всём этом реально утомительно.
какойто подземный стук всётаки есть
openvpn-connect win10 == не ресолвит
openvpn GUI win10 == ресолвит
конфиги вроде одинаковые
честно говоря не стал голову ломать
подумал только у меня локальные глюки
У меня такая же проблема, все начилось 18 января. Антизапрет установлен на роутере Asus rt-ax58u (прошивка не мерлин), провайдер Билайн. Домашние пожаловались, что на всех клиентах перестал работать интернет, браузер ругался на DNS. Отключил ВПН на роутере, и все клиенты заработали. При включении ВПН все опять ломалось. nslookup ya.ru с клиента не проходила, а с роутера работала и выдавала правильный ответ. Также отмечу, что в субботу 18.01.2025 после нескольких перезагрузок роутера удалось как-то запустить ВПН, но спустя 3-4 часа проблема на клиентах вернулась. Пока ВПН на роутере выключил и мониторю вашу тему на форуме. Готов поучаствовать в поиске проблемы. Антизапрет меня полностью устраивал и хочется вернуть рабочее решение.
Заработало.
Проверил сейчас, роутер не перезагружал, включил ВПН на роутере, дождался статуса подключено. В браузере на клиенте (windows 10) выдает это:
Не удается получить доступ к сайту
Не удалось найти IP-адрес сервера www.ya.ru.
Попробуйте сделать следующее:
Проверьте настройки прокси-сервера, брандмауэра и DNS.
Выполните диагностику сети в Windows
DNS_PROBE_FINISHED_BAD_CONFIG
Вывод nslookup с клиента:
C:\Users\kolya>nslookup ya.ru
╤хЁтхЁ: RT-AX58U-6938
Address: 192.168.1.1
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса RT-AX58U-6938
Вывод nslookup с роутера:
Server: 85.21.192.5
Address 1: 85.21.192.5 ns4.corbina.net
Name: ya.ru
Address 1: 77.88.44.242 ya.ru
Address 2: 77.88.55.242 ya.ru
Address 3: 5.255.255.242 ya.ru
Address 4: 2a02:6b8::2:242 ya.ru
Фрагмент лога роутера после включения ВПН:
Jan 21 21:16:08 vpnclient5[18419]: Unrecognized option or missing or extra parameter(s) in config.ovpn:40: data-ciphers (2.4.12)
Jan 21 21:16:08 vpnclient5[18419]: OpenVPN 2.4.12 arm-buildroot-linux-gnueabi [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Nov 4 2024
Jan 21 21:16:08 vpnclient5[18419]: library versions: OpenSSL 1.1.1t 7 Feb 2023, LZO 2.03
Jan 21 21:16:08 vpnclient5[18420]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jan 21 21:16:08 vpnclient5[18420]: TCP/UDP: Preserving recently used remote address: [AF_INET]51.158.181.161:1194
Jan 21 21:16:08 vpnclient5[18420]: Socket Buffers: R=[87380->87380] S=[16384->16384]
Jan 21 21:16:08 vpnclient5[18420]: Attempting to establish TCP connection with [AF_INET]51.158.181.161:1194 [nonblock]
Jan 21 21:16:09 vpnclient5[18420]: TCP connection established with [AF_INET]51.158.181.161:1194
Jan 21 21:16:09 vpnclient5[18420]: TCP_CLIENT link local: (not bound)
Jan 21 21:16:09 vpnclient5[18420]: TCP_CLIENT link remote: [AF_INET]51.158.181.161:1194
Jan 21 21:16:09 vpnclient5[18420]: Connection reset, restarting [0]
Jan 21 21:16:09 vpnclient5[18420]: SIGUSR1[soft,connection-reset] received, process restarting
Jan 21 21:16:09 vpnclient5[18420]: Restart pause, 5 second(s)
Jan 21 21:16:14 vpnclient5[18420]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jan 21 21:16:14 vpnclient5[18420]: TCP/UDP: Preserving recently used remote address: [AF_INET]51.158.176.255:1194
Jan 21 21:16:14 vpnclient5[18420]: Socket Buffers: R=[87380->87380] S=[16384->16384]
Jan 21 21:16:14 vpnclient5[18420]: Attempting to establish TCP connection with [AF_INET]51.158.176.255:1194 [nonblock]
Jan 21 21:16:15 vpnclient5[18420]: TCP connection established with [AF_INET]51.158.176.255:1194
Jan 21 21:16:15 vpnclient5[18420]: TCP_CLIENT link local: (not bound)
Jan 21 21:16:15 vpnclient5[18420]: TCP_CLIENT link remote: [AF_INET]51.158.176.255:1194
Jan 21 21:16:15 vpnclient5[18420]: Connection reset, restarting [0]
Jan 21 21:16:15 vpnclient5[18420]: SIGUSR1[soft,connection-reset] received, process restarting
Jan 21 21:16:15 vpnclient5[18420]: Restart pause, 5 second(s)
Jan 21 21:16:20 vpnclient5[18420]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jan 21 21:16:20 vpnclient5[18420]: TCP/UDP: Preserving recently used remote address: [AF_INET]51.158.187.25:1194
Jan 21 21:16:20 vpnclient5[18420]: Socket Buffers: R=[87380->87380] S=[16384->16384]
Jan 21 21:16:20 vpnclient5[18420]: Attempting to establish TCP connection with [AF_INET]51.158.187.25:1194 [nonblock]
Jan 21 21:16:21 vpnclient5[18420]: TCP connection established with [AF_INET]51.158.187.25:1194
Jan 21 21:16:21 vpnclient5[18420]: TCP_CLIENT link local: (not bound)
Jan 21 21:16:21 vpnclient5[18420]: TCP_CLIENT link remote: [AF_INET]51.158.187.25:1194
Jan 21 21:16:21 vpnclient5[18420]: TLS: Initial packet from [AF_INET]51.158.187.25:1194, sid=d91030f2 16d830a3
Jan 21 21:16:21 vpnclient5[18420]: VERIFY OK: depth=1, CN=AntiZapret CA2
Jan 21 21:16:21 vpnclient5[18420]: VERIFY KU OK
Jan 21 21:16:21 vpnclient5[18420]: Validating certificate extended key usage
Jan 21 21:16:21 vpnclient5[18420]: ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Jan 21 21:16:21 vpnclient5[18420]: VERIFY EKU OK
Jan 21 21:16:21 vpnclient5[18420]: VERIFY OK: depth=0, CN=antizapret-server-shared
Jan 21 21:16:22 vpnclient5[18420]: WARNING: ‘link-mtu’ is used inconsistently, local=‘link-mtu 1559’, remote=‘link-mtu 1543’
Jan 21 21:16:22 vpnclient5[18420]: WARNING: ‘cipher’ is used inconsistently, local=‘cipher AES-128-CBC’, remote=‘cipher BF-CBC’
Jan 21 21:16:22 vpnclient5[18420]: Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, 2048 bit RSA
Jan 21 21:16:22 vpnclient5[18420]: [antizapret-server-shared] Peer Connection Initiated with [AF_INET]51.158.187.25:1194
Jan 21 21:16:23 vpnclient5[18420]: SENT CONTROL [antizapret-server-shared]: ‘PUSH_REQUEST’ (status=1)
Jan 21 21:16:24 vpnclient5[18420]: PUSH: Received control message: 'PUSH_REPLY,route 192.168.104.1 255.255.255.255,route 10.224.0.0 255.254.0.0,dhcp-option DNS 192.168.104.1,block-outside-dns,route-gateway 192.168.120.1,topology subnet,ping 110,ping-restart 360,socket-flags TCP_NODELAY,route 103.246.200.0 255.255.252.0,route 178.239.88.0 255.255.248.0,route 185.104.45.0 255.255.255.0,route 193.105.213.36 255.255.255.252,route 203.104.128.0 255.255.240.0,route 203.104.144.0 255.255.248.0,route 203.104.1
Jan 21 21:16:24 vpnclient5[18420]: Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:4: block-outside-dns (2.4.12)
Jan 21 21:16:24 vpnclient5[18420]: OPTIONS IMPORT: timers and/or timeouts modified
Jan 21 21:16:24 vpnclient5[18420]: OPTIONS IMPORT: --socket-flags option modified
Jan 21 21:16:24 vpnclient5[18420]: OPTIONS IMPORT: --ifconfig/up options modified
Jan 21 21:16:24 vpnclient5[18420]: OPTIONS IMPORT: route options modified
Jan 21 21:16:24 vpnclient5[18420]: OPTIONS IMPORT: route-related options modified
Jan 21 21:16:24 vpnclient5[18420]: OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Jan 21 21:16:24 vpnclient5[18420]: OPTIONS IMPORT: peer-id set
Jan 21 21:16:24 vpnclient5[18420]: OPTIONS IMPORT: adjusting link_mtu to 1626
Jan 21 21:16:24 vpnclient5[18420]: OPTIONS IMPORT: data channel crypto options modified
Jan 21 21:16:24 vpnclient5[18420]: Data Channel: using negotiated cipher ‘AES-128-GCM’
Jan 21 21:16:24 vpnclient5[18420]: Outgoing Data Channel: Cipher ‘AES-128-GCM’ initialized with 128 bit key
Jan 21 21:16:24 vpnclient5[18420]: Incoming Data Channel: Cipher ‘AES-128-GCM’ initialized with 128 bit key
Jan 21 21:16:24 vpnclient5[18420]: TUN/TAP device tun15 opened
Jan 21 21:16:24 vpnclient5[18420]: TUN/TAP TX queue length set to 100
Jan 21 21:16:24 vpnclient5[18420]: /sbin/ifconfig tun15 192.168.120.93 netmask 255.255.248.0 mtu 1500 broadcast 192.168.127.255
Jan 21 21:16:24 vpnclient5[18420]: /etc/openvpn/ovpnc-up 5 tun15 1500 1554 192.168.120.93 255.255.248.0 init
Jan 21 21:16:25 vpnclient5[18420]: WARNING: this configuration may cache passwords in memory – use the auth-nocache option to prevent this
Jan 21 21:16:25 vpnclient5[18420]: Initialization Sequence Completed
Тема актуальна, помогите победить.
telnet 51.158.181.161 1194
telnet 51.158.187.25 1194
На телнет отвечают эти адреса?
Судя по логу, вы подключились к 51.158.187.25, на нем VPN работал?
Сегодня вечером смогу проверить реакцию на команды telnet. Включу ВПН на роутере и выполню команды telnet на клиенте, результат исполнения команд приложу.
Ответ на ваш вопрос даже не знаю как дать, судя по логу роутера ВПН тунель поднимается, но в браузере на клиенте, при поднятом ВПН на роутере, страницы на клиенте не открываются, выдается ошибка DNS_PROBE_FINISHED_BAD_CONFIG.
В посте выше последовательность действий была следующая:
DNS у вас не работает, потому что запросы через VPN идут.
А после успешного соединения VPN, в логах есть периодические переподключения?
По-хорошему, надо дамп трафика снимать и смотреть, через Wireshark.
Проверил у себя антизапрет, работают все адреса кроме 51.158.181.228. Выглядит так же, подключение есть, но ничего не работает. В tcpdump ничего подозрительного нет, на блокировку не похоже.
Скорее всего проблема с днс на этом сервере, адреса не резолвятся, но по ip все доступно.
Сделал следующее: удалил старый ВПН профиль на роутере, создал новый профиль со стандартным конфигом. Соединение очень быстро поднялось на 51.75.75.245. На клинентах все заработало, ни каких ошибок DNS. Замечу, что роутер я не перезагружал, IP-адрес, выданный провайдером, не менялся.
Уже 40 минут работает. Наблюдаю.
Аналогичная ситуация, столкнулся неделю назад примерно. Провайдер МТС, на роутер Asus с родной прошивкой был установлен Антизапрет уже года два как и все работало нормально. Теперь при включённом антизапрете не открывается ни один сайт (хотя соединение успешно настроено и нет ни каких ошибок).
Аналогичная ситуация. С конца декабря начал сбоить антизапрет, DNS пишет ошибку. При отключении всё ок, но нет обхода блокировок. Asus rt-ax86s, родная прошивка. Я в VPN Fusion добавлял антизапрет, больше ничего не делал (возможно, нужно ещё как-то настроить DNS? Инструкции сходу не нашёл, но всё работало, поэтому не трогал). Периодически работать начинает, потом опять перестаёт. Решение нашлось?
Учитывая, что бесплатный АнтиЗапрет не разблокирует YT, вдобавок уже вовсю имеем внереестровые блокировки целых хостеров, давайте признаем: его смысл вообще теряется.
Пока работает запрет нужно его использовать. Если ркн его прибьет то уже впн. Не?