Если у тебя у провайдера внешний IP очень зря открыл 53 порт, не раз сталкивался на микротах по службе днс с загрузкой CPU в 100%.
от DNS Amplify хорошо помогает дропать все запросы dns не из локальной сети
add action=accept chain=input comment="accept dns from local" \
connection-state=new dst-port=53 in-interface=!ether1-wan protocol=udp
add action=drop chain=input comment="drop dns from wan udp" connection-state=\
new dst-port=53 in-interface=ether1-wan protocol=udp
благодарю, буду пробовать на малинке локально развернуть
Есть вопрос следующего характера, обновляю файл proxy.py
И полностью падает антизапрет ребут системы dnsmap ничего не помогает только если откатить файл обратно, если посмотреть статус dnsmap то пишет все впорядке, но на компе ошибка dns и добрый вечер. Не знаешь в чем может быть проблема?
Вы что-то делаете не так. Зачем локально разворачивать на малинке, если это должно быть на vps где нет цензуры?!
транспорт Ovpn не устраивает. цель получить быстрое и стабильное подключение к vps по vless.
как вижу решение:
поднять антизапрет локально на своем оборудовании, подключиться до него по OVPN (временно для тестов, потом поправить маршрутизацию), локально поднятый антизапрет подключить к vps по vless организовав в системе прозрачный прокси с маршрутизацией всего трафика через vless
Я над этим моментом воюю уже долго) пока не выходит, поднял на сервере xray осталось его подружить с dns map пока все четно, пробовал разные конфиги правила маршрутизации один фиг весь трафик заворачивается…
не понял, как обновляете и для чего? может перенос строк в файле при изменении с lf на cr lf меняется
а какую схему пробовали ? на vps поднимать xray, или вариант который я описываю?
мне видится следующее развитие событий. пока сильно не разбираться с dns, просто заворачивать вообще весь трафик через xray наружу в свободный интернет) а подключится по ovpn в домашней сети будет явно проще и стабильнее.
далее как эта схема заработает, уже пробовать убирать ovpn.
по сути получаеться одно дополнительное устройство, зато dns сервер расположен ближе, проблем с транспортом нет вообще, и менять внешние точки выхода удобно.
уже собрал тестовую конфигурацию (пока что на x86) прозрачный прокси в системе поднят, весь трафик с сервера успешно в xray заворачивается, но не работает DNS от антизапрета. Пока не разобрался почему, возможно потому что у меня в системе был установлен DNS Cloudflare с DoH.
На VPS поднять antizapret + xray с xray звонится dns антизапрета 192.168.100.1 например, делал маршрутизацию на основании dns. на vless у меня в моменте вообще перестали открываться рф сайты думаю победа значит понимание пришло, но vless на самих устройствах заворачивает весь трафик, последнее время мучаю конфиг чтобы работало по принципу route, ставить галочку на сервере vless на route эффекта не дало. Вообщем на этом моменте я и застопорился.
У меня версия где не поддерживается техника Apple как я понял, не так давно было обновление, вот решил обновить proxy.py
После обновления файла перестают идти маршруты, выше писал что можно просто заменить файл на сервере и все полетит. Но чет не заработало, попробую cr if поменять обратно на C If может заработает…
эту схему пробовал еще пока не было версии без контейнера, там мне показалась маршрутизация давольно сложной и я оставил эту идею.
сейчас при локальной реализации резолвер работает коректно, отдает адреса из подсети 10.224.0.0/15 для заблокированных ресурсов, для не заблокированных отдает реальные адреса. в этом плане все работает как должно. (при первом запуске действительно мешал CloudFlare DNS)
прозрачный прокси на сервере поднят и соединен с точкой выхода где нет блокировок. curl ifconfig.me показывает ip арендованной vps - значит vless работает. dns leak test показывает ip адрес vps и никаких других, вроде все как должно быть.
но проблема в том что, трафик на “подменных ip” не ходит. при этом не заблокированные ресурсы открываются но очень медленно из-за долго ответа dns
похоже что правила переадресации не работают, хотя создаются в цепочке dnsmap
В файле /etc/ferm/whitelist.conf написано, что он должен заполняться скриптом antizapret. Однако, этого не происходит. По логике это должно быть в process.sh, но там ничего нет про /etc/ferm/whitelist.conf. Соответственно, сразу после загрузки список azvpnwhitelist пуст.
Вот о том и речь, у меня нет желания заворачивать весь трафик в впн, т.к. даже при учете что у меня дома стоит система на Debian 11 подключен внешник и тариф 500 мбит/сек. Ping от того же мегафона до моего дома около 30 и ниже никак не сделать, все зависит от маршрутов провайдера где пользуешься так сказать… И полностью заворачивать трафик будет смысл тогда когда прикроют лавочку с подключениями, но пока предпосылок я думаю в этом плане нет, хотя те же мобильные операторы достаточно часто лочат порты впн…
да я полностью согласен и тоже не намерен заворачивать весь трафик. для этого и пытаюсь локально поднять антизапрет, через который будет идти трафик только на ресурсы для которых это актуально.
получаеться что днс на нем резолвит все сайты через туннель, далее все что не заблокировано идет напрямую, а то что заблокировано идет через маршрут на микротике на антизапрет, там переадресуется на нужный ip адрес и далее через vless выходит наружу
Камрады, тема интересная и актуальная, но обсуждение реализаций split tunneling надо вам вынести в отдельную тему, либо предлагать уже рабочие варианты способные заменить OpenVpn
решение то есть и даже с вебинтерфейсом.
я лично тестирую на GitHub - MHSanaei/3x-ui: Xray panel supporting multi-protocol multi-user expire day & traffic & ip limit (Vmess & Vless & Trojan & ShadowSocks & Wireguard)
но пока что предложить дельного решения не могу там есть маршруты есть работы с днсами и много чего еще, но много но на самом деле. лично у меня пока не получилось реализовать vless с готовой конфигурацией чтобы на устройсве клиента трафик ходил аналогично OpenVPN, но хочу сказать что это вполне возможно, да и скорость по vless радует сильно 340 мбит (на пк) с tsl что круто. 211 мбит по Wi-Fi на Galaxy S24 Ultra
Приветствую всех, а как добавить сайт netflix?
Добрый вечер!
Если хорошенько поискать на форуме, то можно увидеть, что добрые люди добавляют себе в файл include-hosts-custom.txt следующие домены:
netflix.com
api.fast.com
Если поискать еще лучше, на случай если не поможет, то там где-то выкатывали огромный список доменов, связанных с нетфликсом
спасибо большое. У меня сейчас другая проблема. решил перейти на Антизапрет без контейнера. поставил ubuntu 20.04 запустил скрипт. все как по инструкции 3 команды. все установилось, единственное из puty выкинуло во время установки я снова подключился, скачал на комп два файла openvpn и через утилиту на компьютере подключаюсь. все пишет подключено но интернет на компьютере моем не открывает ни один сайт от слова совсем.
при этом через утилиту puty я подключаюсь на сервер и даже от туда вбиваю команду ping ya.ru и на сервере интернет идет а у меня нет. что делать не подскажете?