Я не против, я готов хоть 10 раз переустанавливать сервер))) у меня их все равно 5 шт разных 
сейчас приступаю к установке новой версии и еще, не подскажете путь для смены ДНС адресов? я не против адгуард, но считаю, что должен быть так же альтернативный (п.с. раньше в файле setup менял 
)
по умолчанию (вроде бы) 8.8.8.8, а адгуард добавлен опционально, можно удалить его и сейчас из setup.sh
по идее, очищаю кеш днс при перезагрузке и при пером запуске тупить и что то не резолвить не должен, как типа у кого то не резолвит инстаграмм но все остальное резолвит нормально
понаблюдайте
На какой протокол уделить внимание? TLS or UDP?
кстати, при первом запуске все идеально, начинается все потом, когда режим сна у устройсв
На уровне корня системы. Я так понимаю, что жестко провафлил этот важный момент?
На данный момент скрипт завязан на выполнение из директории /root
да пофигу, днс сервер один
Включаем DCO (Data Channel Offload) на OpenVpn 2.6+ скриптом Enable-OpenVPN-DCO.sh
скрипт меняет настройки сервера устанавливая шифрование только AES-128-GCM и AES-256-GCM
сброс настроек сети сделайте
Ураааа, дождался)
Ура) с последним скриптом все ок! =) и роут с соседней ветки
роутер AX5400 tp link
route 10.224.0.0 255.254.0.0
route 192.168.100.0 255.255.252.0
route 0.0.0.0 128.0.0.0 net_gateway
route 128.0.0.0 128.0.0.0 net_gateway
sndbuf 1048576
rcvbuf 1048576
Простите пожалуйста, а это куда прописывать?
в конфиге клиента, до # Keys после всего, если ошибся поправьте, но сделал так)
- убраны все ДНС в настройках на роутере
Спасибо!
Второй день разбираюсь с этой всей темой, ничего не понятно пока, но очень интересно!) Вчера скрипт установил, все заработало. Сегодня установил новую версию, и перестало работать. при запросе nslookup youtube.com получаю
DNS request timed out.
timeout was 2 seconds.
╤хЁтхЁ: UnKnown
Address: 8.8.8.8
Я так понял, рекомендация прописывать в конфиг для асуса уже не актуальна?
remote-cert-tls server
cipher AES-128-CBC
setenv opt tls-cipher DEFAULT:@SECLEVEL=0
resolv-retry infinite
setenv FRIENDLY_NAME “AntiZapret VPN TCP”
pull-filter ignore block-outside-dns
route 8.8.8.8 255.255.255.255 vpn_gateway
route 1.1.1.1 255.255.255.255 vpn_gateway
auth-nocache
Скинул рабочий dell-client.sh тебе личным сообщением, посмотри мб добавишь в следующем обновлении.
Как считаете, есть возможность под arm64 развернуть сервис ?
По идее всё должно быть норм. так как базируется на Debian у которого есть поддержка arm64.
Добрый день!
Не могли бы вы поделиться своим работающим вариантом настройки Mikrotik? Я тоже поднял ovpn на своем Mikrotik, коннект есть, но обход не работает. Возможно неправильно или DNS-ы прописал, или настроил правила натирования и применения.
Есть же тема с рабочим вариантом: Обход блокировки на mikrotik
Только есть тут 1 нюанс, нужно в профиле отключать шифрование по типо Use Compression, UPNP, IPv6 и тд и тп.
Лично у меня вечно выбивало подключение и не возможно было пользоваться. + если прописаны ручками днс в DHCP Client поставить автоматически, либо в теме поискать есть инфа для очистики поля DNS и при отключении от VPN он будет возвращать его обратно.
- Если стоит последнее обновление выше писал выставить вместо sha1 null и вместо blowfish > AES-128-GCM
- не забудь создать nat правило для своей локалки.
Яб последние 4 строки сделал) а вообще на 4 пда для асуса были инструкции че ставить, какой днс стрикс или ещё чето там, в общем как настроить все это. Там был пост с 3 шагами(ссылки на другие сообщения) думаю помогло бы, но пока найти не могу, возможно на пк открыто https://4pda.to/forum/index.php?showtopic=759060&st=6940 пока попробуйте так там есть скрины
Добрый день! Тут за меня немного ответили. Я частично взял методы из той инструкции
-
В NAT маскарад, где src address ип твоей локальной сети (напр. 192.168.1.0.24)
В out interface подключение ovpn
Добавить это после маскарада с твоим интернетом -
Там же открыл порты
/ip firewall nat add chain=dstnat action=redirect protocol=tcp dst-port=53,5353,1253
/ip firewall nat add chain=dstnat action=redirect protocol=udp dst-port=53,5353,1253 -
В DHCP Server в Networks указал в DNS адрес своего роутера
-
В DNS Settings поставил галочку на Allow Remote Requests. Днс-ки оставил пустыми, чтобы тянулись автоматом
-
В подключении интернета указать Use Peer DNS
У меня руки не дотягиваются, но в той инструкции хорошо описаны скрипты on-up/on-down, чтобы в случае отвала VPN ты получал не провайдерский НСДИ, а скажем 1.1.1.1.
Ну и не удобно, что это все равно раскидано по всему топику.