Скрипт для автоматического развертывания AntiZapret VPN + обычный VPN (без контейнера) OpenVPN / WireGuard / AmneziaWG + Патч для обхода блокировки OpenVPN

vitalik6243 · August 16, 2024, 7:36pm

Я еще не тестировал не кого было удалять, поправь если есть ошибки, просто под себя буду удалять еще Статик IP и прочее, т.к. я чутка под себя скрипт переделал.
dell-client.sh (1,1 КБ)

if [[ ! -f /etc/openvpn/client/keys/$CLIENT.crt ]] || \
   [[ ! -f /etc/openvpn/client/keys/$CLIENT.key ]]
then
    EASYRSA_BATCH=1 ./easyrsa build-client-full "$CLIENT" nopass nodatetime
    cp ./pki/issued/$CLIENT.crt /etc/openvpn/client/keys/$CLIENT.crt
    cp ./pki/private/$CLIENT.key /etc/openvpn/client/keys/$CLIENT.key
else
	echo "The specified client was already found, please choose another name"
fi

Удали этот код забыл, а загрузить заного не получилось…

serg-kara · August 16, 2024, 8:23pm

Стоял WG. Сверху накатил Ваш Антизапрет. WG поломался. Переустановил по ссылке выше работает и WG и Антизапрет

Tyman · August 16, 2024, 9:00pm

пожалуйста, не выкладывайте скрипты которые не тестировалась, кто то скачает и ченить поломает

vitalik6243 · August 16, 2024, 9:12pm

ну с удалением учетки не поломает. Но учту в будущем.

Tyman · August 16, 2024, 9:28pm

то что в скрипте все равно не работает, удаление файлов ключей - не запретит доступ

vitalik6243 · August 16, 2024, 9:33pm

ну я добавил отзыв сертификата, по идее должно работать.

vitalik6243 · August 16, 2024, 9:43pm

А походу разобрался dh2048.pem нужно обновлять этот файл походу дела после удаления сертификата…
./easyrsa gen-crl
как вариант и cpшкой перекинуть файл, попробую проверю закину если что.

vitalik6243 · August 16, 2024, 9:56pm

./easyrsa revoke $CLIENT
if [ $? -ne 0 ]; then
    echo "Failed to revoke certificate for client $CLIENT"
    exit 1
fi
./easyrsa delete $CLIENT
if [ $? -ne 0 ]; then
    echo "Failed to delete certificate for client $CLIENT"
    exit 1
fi
./easyrsa gen-crl
cp pki/crl.pem /etc/openvpn/server/keys/dh2048.pem
if [ $? -ne 0 ]; then
    echo "Failed to update CRL"
    exit 1
fi
rm /etc/openvpn/client/$CLIENT-udp.ovpn
rm /etc/openvpn/client/$CLIENT-tcp.ovpn

Таким образом как думаешь будет работать полный отзыв сертификата?

sanek922 · August 17, 2024, 12:10pm

Tyman комрад, спасибо. Поставил на Ubuntu добавил пользователей, полет нормальный. По сравнению с контейнером на мой взгляд стало быстрей да и для меня удобней, не люблю командами в терминале работать

AloneWolf · August 17, 2024, 1:48pm

Приветствую, сделал все по инструкции, все работало, ютуб в 4к можно было смотреть, но вот сегодня начались проблемы с ним, видео перестали вообще загружаться если загружаются, то скорость не превышает около 3000 kbps в статистике, соответственно в 1080p60fps смотреть невозможно. Пока писал это - главная страница ютуба практически не загружается, заблокированные сайты открываются, но тоже с задержкой (пример этот форум не может загрузится, а рутрекер загружает в полностью). Подключение использую по udp, по tcp намного хуже все. Я просто не знаю на что грешить, на хостинг, где арендован сервер, или попытки РКН блочить openvpn

Tyman · August 17, 2024, 1:58pm

видимо по умолчанию надо создавать пару пользователей, типа public и private - соответственно public раздавать а private себе

Tyman · August 17, 2024, 2:02pm

попробуйте поставить просто openvpn например этим скриптом https://github.com/angristan/openvpn-install и сравните скорость и качество работы

AloneWolf · August 17, 2024, 2:29pm

Я слабо разбираюсь в теме установки чего-либо на свой сервер, а уж тем более что-то там сравнить. Просто те файлы, которые создались после скрипта я перетащил на комп и открывал с помощью OpenVPN GUI на винде и все быстро работало до сегодняшнего дня

MrRulez · August 17, 2024, 7:05pm

Спасибо за вашу работу.

Вопрос. Очень нестабильно с антизапретом работает твиттер.
Пробовал разворачивать на разных VPS в разных локациях не помогло.

Постоянно вылазит ошибка:
Access to script at ‘https://abs.twimg.com/responsive-web/client-web/main.db13350a.js’ from origin ‘https://x.com’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

Или пишет на главной x.com Some privacy related extensions may cause issues on x.com. Please disable them and try again.

Расширений никаких нет, проходит время опять работает и потом тоже самое

В чём может быть проблема? Проявляется именно тогда когда включен антизапрет

selkoslen · August 17, 2024, 7:24pm

Кстати тоже заметил такую тенденцию, то работает антизапрет, потом какой-то период не грузится ничего, потом опять начинает, при этом параллельно есть прошлая сборка и там прям сразу мгновенно все грузится. пока не выяснил в чем проблема
@Tyman добавил в конфиг параметр keepalive 10 120 реконнекты стали намного реже, пока что играюсь с цифрами, так же возможно стоит добавить в конфиг параметр tun-mtu 1420, для исключения фрагментации пакетов клиенту, что уменьшит нагрузку на сервер

Tyman · August 17, 2024, 7:33pm

по моему это по умолчанию значения, по крайней мере пинг идет через 10 секунд

мне кажется это сомнительно, а вот что то поломать влезая в настройки пакетов вполне можно

Tyman · August 17, 2024, 7:46pm

А если использовать обычный впн, проблема остается?

vitalik6243 · August 17, 2024, 7:54pm

кстати заметил такую фигню, что в некоторых странах на серверах реально работает твитер проблемно, в нидерландах проблем нет по личному опыту.

selkoslen · August 17, 2024, 7:58pm

Ну с MTU да, спорное, а вот эфир активности, прям эффект на лицо, и еще один момент (на IOS) вот листаешь инстаграмм, пока идет подгрузка запрещенных сайтов нет никакого переподключения, затем захожу в тиктик (к примеру) или просто выйти на рабочий стол,так через 1-2 мин начинается циклические перезагрузки конфигурации

vitalik6243 · August 17, 2024, 8:38pm

Не знаешь в чем может быть проблема, стоит коннект на линукс Debian 11
Там постоянно отваливается OpenVPN, в логах сервера вот такая вот тема:

CLIENT_LIST,UNDEF,был мой ip:49765,192.168.100.30,,3408,4929,2024-08-17 22:15:47,1723922147,UNDEF,25795,33,AES-128-GCM
CLIENT_LIST,UNDEF,был мой ip:49765,192.168.100.30,,3408,4929,2024-08-17 22:15:47,1723922147,UNDEF,25795,33,AES-128-GCM
CLIENT_LIST,UNDEF,был мой ip:55700,192.168.100.26,,3408,5209,2024-08-17 22:11:37,1723921897,UNDEF,25787,26,AES-128-GCM
CLIENT_LIST,UNDEF,был мой ip:40507,192.168.100.16,,3480,6398,2024-08-17 21:46:29,1723920389,UNDEF,25737,1,AES-128-GCM
CLIENT_LIST,UNDEF,был мой ip:58370,192.168.100.18,,3480,6385,2024-08-17 21:50:39,1723920639,UNDEF,25745,13,AES-128-GCM
CLIENT_LIST,UNDEF,был мой ip:35640,192.168.100.31,,3408,4509,2024-08-17 22:19:57,1723922397,UNDEF,25803,43,AES-128-GCM

При этом на этом же ipшнике висит кинетик и с ним проблем нет, бывало такое когда была блокировка провайдера, но тут вообще другая история…

Подозреваю конечно по udp подключен кинетик и через него подключен так же по udp еще и Debian сервер, а там стоит прямой nat, хотя раньше проблем с портами подобного характера не было…