Подскажите, данная настройка через OpenVPN не замедляет интернет как обычный VPN?
Не замедляет.
Что-то заметно подтормаживать начало с установленным антизапретом на кинетике. Сайты открываются с 3-4 секундной задержкой, как запрещенные так и обычные. После того как отключаю антизапрет в настройках роутера, все приходит в норму. У кого-нибудь появилась аналогичная проблема?
Всем привет, сделал всё по инструкции в тредстартере, но AntiZapret не подключается, подскажите, какие есть ещё варианты чтобы работали Youtube, Meta, Instagram?
P.S. провайдер Уют Телеком - https://uut-telecom.ru/
Добавьте в конфиг строчку verb 5 и смотрите, системный журнал. Скорее всего, протокол OpenVPN блокируется на ТСПУ.
Арендуйте сервер и поднимайте там свой АнтиЗапрет по протоколу AmneziaWG, либо используйте nfqws.
Бесплатный АнтиЗапрет не проксирует Ютуб.
Добрый день! Сегодня внезапно отвалился АЗ на роутере, провайдер Ростелеком.
В диагностике подключения пишет следующие ошибки:
OpenVPN0
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
OpenVPN0
TLS Error: TLS handshake failed
OpenVPN0
Fatal TLS error (check_tls_errors_co), restarting
Service: “OpenVPN0”: unexpectedly stopped
Конфиг АЗ актуальный из шапки, ДНС тоже не менял. Есть идеи как решить проблему?
В связи с отвалом АЗ через OpenVPN может подскажите какие ещё варианты есть вернуть функционал Антизапрета на роутере Keenetic? Интересует именно выборочная маршрутизация только заблокированных в РФ ресурсов, а остальной трафик без vpn.
Поднимать свой АнтиЗапрет, используя протокол AmneziaWG. Для этого, конечно, понадобится арендовать сервер.
А не подскажешь проблема в самом антизапрете или в блокировках? Просто он мне нужен ровно для одной вещи с геоблоком, в остальном “Zapret” справляется и арендовать свой сервис из-за этого как-то не хочется.
Это может быть Сообщения о недоступности ресурсов / отдельные блокировки ТСПУ - #528 by ValdikSS
Непохоже, что проблема на сервере, больше смахивает на блокировку
Comss DNS позволяет обходить некоторые геоблокировки (в основном, ИИ сервисов и продуктов Microsoft)
А можно перенести порт с https на 443 в настройках Кинетика на АЗ (OpenVPN) и как это сделать?
У человека таким образом решилась проблема: вот
Это нужно делать на сервере.
Если вы с клиента попробуете подключиться на 443 порт, то ничего не выйдёт, т.к. на сервере вас там на 443 порту никто не ждёт.
Прямо сейчас АЗ заработал у меня. В настройках ничего не менял.
На вашей стороне что-то подкрутили или мой провайдер отлип?
Спрашивать нужно у @ValdikSS, он управляет серверами
Я ничего не делал на VPN-серверах.
Заранее прошу извинить за может быть глупый вопрос, но зачем ограничивать DoH dns-серверы доменом v.31337.lol? И зачем добавлять обычные dns-сервера в системный профиль? У меня сейчас вот так, и всё работает.
Вкратце: чтобы Антизапрет работал для клиентов, подключающихся к роутеру по VPN.
Т.е. когда на самом роутере поднят VPN-сервер, а вы, скажем, откуда-то в дороге через мобильный интернет подключаетесь по VPN к своему роутеру.
Для таких клиентов Keenetic всегда использует Системный профиль. Именно поэтому в системный профиль в инструкции добавляются обычные DNS и заворачиваются роутами в туннель АнтиЗапрета, а “безопасные” ограничиваются лишь доменом v.31337.lol.
Инструкция задумана как универсальная, поэтому предусмотрены даже такие сценарии. Если вы встроеенным в роутер VPN не пользуетесь, соответственно, можете упрощать сетап (что собственно вы и сделали)
A post was merged into an existing topic: Неофициальный docker-контейнер АнтиЗапрета
Коллеги, есть Keenetic 4G (KN-1212) , в режиме роутер, подключенный по lan к оптическому роутеру провайдера.
Настроен обход ютуба через nfqws.
Всё работает норм, но смущают ошибке в журнале:
ошибки ровно каждые 2 часа пишутся
Подскажите, куда копать?
Логи:
Спойлер
[i] May 9 11:43:28 ndm: Opkg::Manager: /opt/etc/init.d/rc.unslung: we have 3 user defined desync profile(s) and default low priority profile 0.
[i] May 9 11:43:28 ndm: Opkg::Manager: /opt/etc/init.d/rc.unslung: Loading hostlist /opt/etc/nfqws/exclude.list.
[i] May 9 11:43:28 ndm: Opkg::Manager: /opt/etc/init.d/rc.unslung: loading plain text list.
[i] May 9 11:43:28 ndm: Opkg::Manager: /opt/etc/init.d/rc.unslung: Loaded 52 hosts from /opt/etc/nfqws/exclude.list.
[i] May 9 11:43:28 ndm: Opkg::Manager: /opt/etc/init.d/rc.unslung: Loading hostlist /opt/etc/nfqws/auto.list.
[i] May 9 11:43:28 ndm: Opkg::Manager: /opt/etc/init.d/rc.unslung: loading plain text list.
[i] May 9 11:43:28 ndm: Opkg::Manager: /opt/etc/init.d/rc.unslung: Loaded 4 hosts from /opt/etc/nfqws/auto.list.
[i] May 9 11:43:28 ndm: Opkg::Manager: /opt/etc/init.d/rc.unslung: Loading hostlist /opt/etc/nfqws/user.list.
[i] May 9 11:43:28 ndm: Opkg::Manager: /opt/etc/init.d/rc.unslung: loading plain text list.
[i] May 9 11:43:29 dhcpd: Server starting service.
[i] May 9 11:43:29 kernel: MT7628 Andes FW Version: 1, Build: 20180704090333, Length: 64812
[i] May 9 11:43:30 kernel: IPv6: ADDRCONF(NETDEV_UP): ra0: link is not ready
[i] May 9 11:43:30 kernel: IPv6: ADDRCONF(NETDEV_CHANGE): ra0: link becomes ready
[i] May 9 11:43:30 kernel: br0: port 2(ra0) entered blocking state
[i] May 9 11:43:30 kernel: br0: port 2(ra0) entered forwarding state
[I] May 9 11:43:30 ndm: Opkg::Manager: /opt/etc/init.d/rc.unslung: Loaded 152914 hosts from /opt/etc/nfqws/user.list.
[I] May 9 11:43:30 kernel: IPv6: ADDRCONF(NETDEV_UP): ra7: link is not ready
[I] May 9 11:43:30 ndhcpc: FastEthernet0/Vlan2: received OFFER for 192.168.0.7 from 192.168.0.1.
[I] May 9 11:43:30 ndm: Dns::Manager: updating DNS-over-TLS servers addresses.
[I] May 9 11:43:30 ndhcpc: FastEthernet0/Vlan2: received ACK for 192.168.0.7 from 192.168.0.1 lease 14400 sec.
[I] May 9 11:43:30 ndm: Dhcp::Client: configuring interface ISP.
[I] May 9 11:43:30 ndm: Network::Interface::Ip: “FastEthernet0/Vlan2”: IP address is 192.168.0.7/24.
[I] May 9 11:43:30 ndm: Dhcp::Client: obtained IP address 192.168.0.7/24.
[I] May 9 11:43:30 ndm: Dhcp::Client: interface “ISP” is global, priority 700.
[I] May 9 11:43:30 ndm: Dhcp::Client: adding a default route via 192.168.0.1.
[W] May 9 11:43:30 ndm: Dhcp::Client: invalid domain “IGD_Rostelecom”, ignored.
[I] May 9 11:43:30 ndm: Dns::InterfaceSpecific: “FastEthernet0/Vlan2”: adding name server 192.168.0.1.
[I] May 9 11:43:30 ndm: Dns::InterfaceSpecific: “FastEthernet0/Vlan2”: name server 192.168.0.1 added, domain (default).
[E] May 9 11:43:30 ndm: Dns::InterfaceSpecific: invalid IP address: 0.0.0.0.
[E] May 9 11:43:30 ndm: Dhcp::Client: failed to add name server 0.0.0.0.
[E] May 9 11:43:30 ndm: Dns::InterfaceSpecific: invalid IP address: 0.0.0.0.
[E] May 9 11:43:30 ndm: Dhcp::Client: failed to add name server 0.0.0.0.
[I] May 9 11:43:30 ndm: Network::Interface::Base: “FastEthernet0/Vlan2”: “dhcp-client” changed “ipv4” layer state “pending” to “running”.
[I] May 9 11:43:30 coalagent: version 0.4.67-2 starting on 192.168.2.1.
[I] May 9 11:43:30 nimproxy: NDM IGMP/Multicast proxy stopped (exit status: 0).
[I] May 9 11:43:30 ndm: Network::Interface::Ip6: “FastEthernet0/Vlan2”: interface “ISP” is global, priority 700.
[I] May 9 11:43:30 ndm: Network::Interface::Ip6: “FastEthernet0/Vlan2”: adding default route via ISP (fe80::1).
[I] May 9 11:43:31 ndm: Dns::InterfaceSpecific: “FastEthernet0/Vlan2”: adding name server fe80::1.
[I] May 9 11:43:31 ndm: Dns::InterfaceSpecific: “FastEthernet0/Vlan2”: adding a host route to name server fe80::1 (via fe80::1).
[I] May 9 11:43:31 ndm: Dns::InterfaceSpecific: “FastEthernet0/Vlan2”: host route for name server fe80::1 added.
[I] May 9 11:43:31 ndm: Dns::InterfaceSpecific: “FastEthernet0/Vlan2”: name server fe80::1 added, domain (default).
[I] May 9 11:43:31 stubby: starting Stubby 0.4.0