Скрипт для автоматического развертывания AntiZapret VPN + обычный VPN (без контейнера) OpenVPN / WireGuard / AmneziaWG + Патч для обхода блокировки OpenVPN

nslookup googlevideo.com выдает IP 192.168.1.1
То есть просто адрес роутера

Ниже еще выдает адреса на 64

А если подключить vpn, то выдает адрес на 142

хм, вы не настраивали какое либо проксирование googlevide на роутере?
вообще, настройка роутеров это отдельная тема, попробуйте проверить работу своего антизапрета минуя роутер

Проксирование не включал.
Попробовал на ipad. Четко видно, что ютуб на антизапрете на планшете работает. Если выключаю на планшете и возвращаюсь на роутер, то все. Антизапрет не работает.
При этом планшет висит на wifi, раздаваемом с роутера, на котором запущен антизапрет
Как же быть с роутером?

Прошу прощения! Кто поможет разъяснить как к текущей базовой конфигурации “из коробки” прикрутить шейпер(как бы это станно не звучало)? Кейс использования такой: обход блокировки youtube по большей части, но не хочу, чтобы пользователи сожрали и без того узкий канал в 200 Мбит/с. Пробовал настроить по такому мануалу вот этот последний скрипт , но столкнулся с тем, не то что нечерта не шейпит, даже не стартует с ним. Есть какие-либо варианты определить пользователям “потолок” в канале? Спасибо

Напиши модель роутера
Есть ли комп с виндой или линуксом, который подключён к роутеру?

Я конечно не знаю вашей ситуации (может на канал 200 Мбит вы офис 100 человек пытаетесь посадить), но мне кажется, что не нужно антизапрет с шейпером совмещать
Ни ютуб, ни инстаграмм, ни тик-ток, ни уж тем более обычный серфинг сайтов не загружают канал непрерывно

Если по-простому: запусти ютуб 4kHDR на одном телевизоре на канале 200 Мбит - он будет раз в 20-30 секунд за 1-2 секунды буферизовать следующие 20-30 секунд и всё будет гладко и красиво
Если ты одновременно 5 телевизоров запустишь, то умный ютуб поймет, что канал загружен, соответственно буфер будет 4-5 секунд, но опять таки, всё гладко и красиво, а если 10 телеков - то или начнутся лаги, или, если качество выставлено авто, сначала на FullHD переключится, потом на 720p и так далее

Если же ты всем десятерым зарежешь канал до 20 Мбит, то 4k они никогда не увидят. Просто в бытовых условиях 10 человек обычно одновременно не смотрят 4k…

Есть смысл сначала ничего не резать, посмотреть загрузку канала, проца на VPS, обратную связь потребителей и если никаких решений, кроме шейпинга не найдется - тогда уже и резать

Роутер Asus RT-N66U с прошивкой Merlin
Комп с виндой есть, подключенный к роутеру через wifi

Вдруг кому пригодится, вот что удалось попробовать:

ztv.su Нидерланды, 2 ядра, 2 Гб, 40 Гб за 300 руб/мес
Антизапрет работает стабильно, канал заявлен 300 Мбит, реально плавает 200-300, через OpenVPN порядка 97 Мбит
Всё бы хорошо, но пару недель назад GeoIP стал распознавать мой IP как РФ - не работает chatgpt, не открывается часть разделов 4pda.to, habr.com
Еще нюансы: DCO на Debian 11 не работает (при компиляции в репо не находятся какие-то файлы под это конкретное ядро - читаю как или специфическое железо или кривой дистриб)
DCO под Ubuntu 24.04 работает, в логах пишет что-то про недоверенный код, но запускается и работает
И ещё - новый сервер в Нидерландах сейчас заказать нельзя

firstbyte.ru Германия, 1 ядро, 1Гб, 10Гб за 429 руб/мес
Канал заявлен 200 Мбит, по факту чуть меньше 100 Мбит, через OpenVPN что-то порядка 80 Мбит
С GeoIP всё ОК (Германия)
Дистрибутив Ubuntu 24.04 не установился после двух попыток, Ubuntu 22.04 с ручным апгрейдом до 24.04 работает, DCO запускается без варнингов, но сам антизапрет работает нестабильно (то несколько часов без разрывов, то разрывы каждые две минуты)
Debian 11 все работает хорошо
Смущает только узкий канал

nuxt.cloud Германия, 1 ядро, 2Гб, 30Гб за 296 руб/мес
Канал заявлен 1Гб, реально под 330 Мбит, через OpenVPN порядка 120 Мбит (узкое место возможно проц на сервере или клиенте, не разобрался пока)
Ubuntu 24.04 всё работает, в том числе DCO, антизапрет заводится из коробки, работает без неожиданных обрывов
GeoIP тоже ОК (Германия)
Из нюансов - долго (порядка 4 часов) проходила первичная инициализация, а именно выделение IP
Пока этот VPS нравится больше всего

На мерлине через консоль посмотри логи openvpn клиента, там должно быть видно, какие маршруты он прокидывает и т.п.

С компа на винде посмотри ipconfig /all (какие dns выдаёт роутер), route print (как выглядят маршруты)
Идейно и днс и маршруты все должны быть завязаны на 192.168.1.1, а дальше уже роутер должен разбираться

А в целом мне кажется разумнее погуглить “Asus rt-n66u Merlin Антизапрет”, скорее всего найдутся готовые инструкции

Не подскажете, как корректно удалить с сервера. ВПН работает, Запрет ни в какую, хочу переустановить

Спасибо. Попробую посмотреть.
Но у меня еще прикол в том, что остальные ресурсы по антизапрету работают: инстаграм, рутор, а вот ютуб нет.

nsloookup instagram.com
nslookup rutracker.org
и прочих - выдаёт адреса 10.224.x.x
а
nslookup youtube.com выдает 192.168.1.1 ?

Там в антизапрете много изменений вносится, чтобы его установить заного коректно нужно переустанавливать ос либо создать snapshot до установки антизапрета и откатываться на snapshot.
Если же накатывать антизапрет каждый раз сверху на сервере будет оставаться много мусора, да и могут посыпаться некоторые конфигурации. Которые например были изменены или возвращены к прежнему состоянию.

Если на VPS много чего установлено, то можно удалить через apt - openvpn, knot, gawk, farm и поудалять файлы в соответствующих каталогах

а если ничего особо - то просто “Переустановить ОС” (100 раз так делал, хаха)

Странное твориться что-то.
Два сервера на firstbyte утром отвалились.
То есть сами сервера работают, а подключение роутером устанавливается, а ни один сайт не работает.
Переключаюсь на не selfhost решение - работает.
впски в германии и США.

И в этой теме сообщения за 10 дней пропали куда-то…
А, по пропаже сообщений прочитал ветку…(

Дополнено:
переустановил, сайты антизапрета не работают теперь, весь остальной интернет работает (настроено на роутере)

Попробовал ovpn подключить - постоянные переподключения.

Без своего ВПС - антизапрет пашет (на роутере).
Кто копать?

Подключение на роуте до впс постоянно реконектится. Значит провайдер?
Тогда почему работает “без ВПС АЗ”?

Как сделать только 1 одновременный коннект на выпущенный сертификат?
P.S. В конфиге сервера закоментить duplicate-cn 0

У меня:
Fistbyte - сразу не запускался на убунте, более-менее заработал на дебиане, но после недели тестов антизапрет снёс, оставил только Shadowsocks

PQ - никак не заводится антизапрет, постоянные реконнекты

Nuxt три часа вообще был сервак недоступен, потом два дня постоянные потери пакетов (ssh мог по 5 минут реагировать на нажатие кнопки, а iperf за минуту теста показывал ~9000 потерянных пакетов и скорость была процентов на 30-40 ниже обычного). Сейчас вроде все норм работает

Ztv на удивление работает без сбоев, правда с российским geo-ip

Ещё вчера открыл для себя Beget, на питерских серверах не подключена тспу, можно 100% трафика пропускать через wg, работают и российские сайты, и запрещенка (кроме тех, кто сам доступ с российских ip ограничивает). Для ютубчика топ

firstbyte стабильно отработал два месяца.

Правильно, если я вас, понял, попробовать арендовать на ztv_su впс и попробовать установить САБЖ на него?

Я бы сделал так: переустановил ОС, поставил антизапрет “с нуля”, проверил бы это и на убунту, и на дебиане. Если ни так, ни так не заведётся - тогда бы уже пробовал других хостеров

Я только с нуля и ставлю. Сейчас чекну Debian.

По логам меня смущают реконнекты бесконечные. Не провайдер ли мой это.