Ну со старым да, не войти. Но если не выходить то пофиг, будет прекрасно продолжать работать. Конечно мониторинг не ахти секретный, но какое-то выкидывание раз в n-времени думаю можно было бы замутить.
Чистый WG. С компа через оф клиент всё работает
OpenVPN работает что с роутера, что с компа. Но, к сожалению, устройство не справляется, если трафика много
Ну все изменения внесены, 5 минут ограничение бездействия)
Угу) Работает.
Всем привет, подскажите в чем может быть проблема, установил, настроил antizapter на сервере, добавил конфиг на asus RT-AX53U, прошивка asuswrt, ничего не грузит, такое чувство что ошибка с днс где-то.
Если кладу конфиг в приложение на пк или телефоне все норм.
прикладываю логи udp файла, так как именно его подтягиваю в роутер
клиент OpenVPN
Dec 04 084923 rad-cattle.aeza.netwo.txt (4,2 КБ)
мб что-то еще посмотреть необходимо, подскажите, в этом деле новичок
конфиг файл:
lient
nobind
remote 176.124.221.113 50443 udp
remote 176.124.221.113 443 udp
server-poll-timeout 10
remote-cert-tls server
dev tun
cipher AES-128-GCM
resolv-retry infinite
persist-key
persist-tun
setenv FRIENDLY_NAME “AntiZapret 176.124.221.113 UDP”
verb 5
Ура! Вышло большое изменение!
Можно ставить поверх текущей версии!
Что изменилось:
Изменена работа ДНС сервера АнтиЗапрета:
- Список исключений переделан на RPZ формат, позволяющий обновлять список без перезапуска днс сервиса и обрабатывать миллионы записей без потери производительности
- Список исключений теперь не сжимается путем очистки от “мусорных” доменов (например сайты казино, проституток и тд) и загружается целиком, за исключением мертвых доменов
- Теперь можно в include-hosts.txt добавить домен верхнего уровня, например google.com а в exclude-hosts.txt добавит его поддомен, например drive.google.com, и все поддомены google.com, кроме drive.google.com и его поддоменов, будут работать через АнтиЗапрет VPN
- В алгоритм блокировки рекламы к правилам AdGuard добавлены правила AdAway
- Минимальное кеширование ДНС увеличено с 2 до 5 минут
- Починен резолвинг сайтов из OpenNIC, EMCDNS, Namecoin (например flibusta.lib)
- Теперь ДНС возвращает IPv6 не заблокированным доменам, заблокированным теперь не возвращается REFUSED
Убрано использование ferm и iptables-legacy, не должно быть проблем в работе докер-контейнеров с АнтиЗапретом, правила из ferm и iptables-legacy переписаны на iptables, что должно увеличить производительность
Изменен алгоритм обновления и парсинга списков, время обработки стало меньше
Прокси АнтиЗапрета выдающий подменные ДНС адреса не требует перезагрузки при обновлении списков исключений, а при исчерпании подменных адресов (что маловероятно) будет перезапущен автоматически с очисткой кэша ДНС
BBR включён для TCP-трафика по IPv4 (актуально только если он не был включён ранее)
ICMP отключён для IPv4 (сервер не будет отвечать на пинг), что предотвращает определение VPN через двусторонний пинг
Теперь IPv6 на сервере не отключается, хотя для работы АнтиЗапрета IPv6 не нужен
Добавлена опция установить SSHGuard для защиты от перебора паролей по SSH
Обновлен список IP-адресов голосовых серверов дискорда, увеличил кол-во диапазонов с 4 до 8, чтобы в 5 раз уменьшить использование лишних IP-адресов для работы через АнтиЗапрет VPN
Добавлено 6 декабря:
В скрипт установки добавлена опция для включения защиты сервера от сканирования и сетевых атак, она ограничивает до 4-х подключений с одного ип в течении 10 секунда, если будет превышение - будет блокироваться ип на 10 секунд, отключает ответ на пинг
ICMP отключается по этой опции только для пинга, теперь весь ICMP не отключается, только пинг
Вчерашнее дополнение [Attack and scan protection] ломает сторонний проект по мониторингу.
Да, алгоритм не идеальный, буду переделывать
Угу, я тоже вырубил пока нафиг. А то чёт офигел по началу.
Файлы конфигураций АМ я так понимаю тоже поменялись? То что стояло на компе и работало сегодня наглухо отвалилось, после обновления. Я как понимаю сменился ДНС в них.
ДНС конечно поменялся, но походу у меня провайдер и АМ прихлопнул и UDP на опен. Вообще нет коннекта.
Там учения проходят по заворачиванию интернета в чебурнет. Если в этом причина, по идее, отпустит через время.
Да похоже очень на это. У меня живое на сервера остался TCP на ОпенВПН. Остальное всё легло. АМ сколько не тыкал нифига. Причём и с телефона тоже. Думал что только у меня, но посмотрел на остальных юзверей и тоже UDP легло, в разных регионах.
P.S. О, резко всё заработало.
Добрый вечер. Вопрос по работе Антизапрета. Настроен на роутере Keenetic с сервером в Нидерландах. Подключение есть, сайты запрещенные работают, а все остальные нет. Подключение через Open VPN TCP. До этого момента все работало три месяца. Как найти решение?
Проблемы всплыла на разных провайдерах.
Клиент Open VPN на телефоне тоже работает, открывает запрещенку, все остальное нет.
Покурите до утра. Сегодня вообще не очень удачный день для ВПН. Если утром не запашет то уже можно будет смотреть.
P.s. можно попробовать накатить последние обновления на сервер. Только в последнем вопросе при установке лучше N пока поставить.
Уточните, пожалуйста, что подразумеваете под “все остальное”? Я бы понял поведение “показывает всё кроме запрещёнки”. А вот обратное - не совсем понятно. В любом случае, посмотрите в маршруты на всякий случай.
Все остальное- это РУ сайты.
Делайте trace и смотрите, на каком этапе у вас идет обрыв. Если на роутере - смотрите маршруты. Если на сервере - смотрите настройки сервера.
C:\Windows\System32>tracert ya.ru
Не удается разрешить системное имя узла ya.ru.
С роутера тоже не проходит
Маршруты
Спойлер
| 0.0.0.0/0 | 192.168.88.1 | Ethernet-подключение |
|---|---|---|
| 1.1.1.1/32 | 192.168.104.1 | AntiZapret |
| 9.9.9.10/32 | 192.168.104.1 | AntiZapret |
| 10.224.0.0/15 | 192.168.104.1 | AntiZapret |
| 68.171.224.0/19 | 192.168.104.1 | AntiZapret |
| 74.82.64.0/19 | 192.168.104.1 | AntiZapret |
| 77.88.8.8/32 | 192.168.104.1 | AntiZapret |
| 89.110.103.106/32 | 192.168.88.1 | Ethernet-подключение |
| 103.246.200.0/22 | 192.168.104.1 | AntiZapret |
| 178.239.88.0/21 | 192.168.104.1 | AntiZapret |
| 185.104.45.0/24 | 192.168.104.1 | AntiZapret |
| 192.168.1.0/24 | 0.0.0.0 | Домашняя сеть |
| 192.168.88.0/24 | 0.0.0.0 | Ethernet-подключение |
| 192.168.104.0/22 | 0.0.0.0 | AntiZapret |
| 192.168.104.1/32 | 0.0.0.0 | AntiZapret |
| 193.105.213.36/30 | 192.168.104.1 | AntiZapret |
| 195.208.4.1/32 | 192.168.104.1 | AntiZapret |
| 203.104.128.0/20 | 192.168.104.1 | AntiZapret |
| 203.104.144.0/21 | 192.168.104.1 | AntiZapret |
| 203.104.152.0/22 | 192.168.104.1 | AntiZapret |
Пока что я вижу, что у вас ya.ru не резолвится. Смотрите в сторону DNS, что у вас с ним не так. Причем посмотрите как системные настройки (получаете вы DNS сервер по DHCP или он захардкожен), так и настройки в роутере.
Также потрите адрес antizapret сервера из своего сообщения. Не давайте повода плохим людям.
не могу уже редактировать, нет кнопки изменения.