У меня такой интересный вопрос где хранится база запрещённых сайтов? Есть желание пустить один единственный сайт через другое подключение, но проблема в том, что этот сайт 100% идёт через антизапрет. Что псли убрать его из списка антизапрета?
Убрать можно, но тогда надо отключить автообновление сайтов.
настройка в папке /root/antizapret/config
можно добавить в файл исключений так
nano /root/antizapret/config/exclude-hosts-custom.txt
потом выполнить
/root/antizapret/doall.sh
Спасибо, попробую
А есть возможность сделать это IP адресами? в общем есть желание выпилить из автоматики весь ютаб. ) Десктоп версию выпилить получилось-а мобильная версия всё ещё идёт через антизапрет. (
Так у них же море динамических адресов, там даже разрешение подсети надоест писать.
Доброго времени суток!
Спасибо большое автору этого скрипта. Снёс систему, установил заново всё. По протоколу tcp блокируют соединения. По udp всё завелось. Но есть проблема, в плане настройки фаервола UFW - не могу подобрать правила, соответственно, туннель не поднимается. Открыл порт 50443 (tcp/udp), разрешил сеть 10.29.0.0/24, но всё равно не работает… Может кто-нибудь поможет в настройке UFW при работе антизапрета через udp? Заранее спасибо.
systemctl stop ufw
systemctl disable ufw
если нужны какие то правила фаервола, то лучше их донастроить в ferm.conf
ЗЫ
Тк установка amneziawg вызывает проблемы на некоторых дистрибутивах, решил пойти по более простому пути - сегодня начал прикручивать wireguard
А какая планируется логика? Будет работать и через WireGuard и через OpenVPN или нужно будет выбрать что-то одно?
И так и так, не нужно выбирать что-то 1
@Tyman И такой вопрос, возможно будет сразу и ключи от WG в папку easyrsa3 перенести? чтобы так же скопировал и если что перенастроить? И будут ли ключи работать так же на 2-х серверах, по логике OpenVPN?
P.S. У меня кст получилось ключи от OpenVPN сделать на 2 сервера, проблема оказалась как всегда в хостинге, что обрывалось соединение, сменил IP и пошло.
да, будет работать все сразу, выбирать ничего не нужно будет
в easyrsa3 хранятся только ключи от openvpn, у wireguard ключи хранятся в их папке в конфиг файлах
может потом перенесу easyrsa3 тоже в папку опенвпн чтобы root не захламлять, чето там много папок уже наплодилось
ключи у wg должны работать так же, переносить можно, но в отличии от опенвпн, конфиге клиента ваергуарда нельзя прописать несколько серверов
Если очень надо пользоваться ufw, и не планируется его отключать. Могу сказать, какие настройки нужны
Буду признателен, заранее спасибо.
Тут немного нарыл информации по настройке ufw с работой openvpn - надо просто разрешить трафик с сетевого интерфейса сервера на туннельный интерфейс openvpn сервера туда и обратно. В принципе, uwf в логах так и пишет, что заблокирован трафик между интерфейсом eth0 и адресом клиента openvpn.
Завтра уже попробую, может поможет
Можно использовать доменное имя почему нельзя)
Добавлен WireGuard! 
Уфф, с 8 утра сидел, но сделал, проверяйте!
Все по аналогии с OpenVpn - в папке /root создается antizapret-client…conf и vpn-client…conf
Добавил в сетап создание 3-х конфигов, тк в отличии от опенвпна, ваергуард не поддерживает многопользовательское использование конфига
При желании можно добавит еще клиента и удалить
Порт прослушивания должен быть пустой ?
C компа работает , на keenetic соединение есть , но трафик не ходит .
На Пк через приложение WG работает
На телефоне так же и через WIFi и LTE приложение штатное WG-Работает
На роутере Keenetic kn1811 прошивка 4.1.7 и бета 4.2 соединение есть, но трафик ни в какую не идет, такая же история была на роутере и с Amnezia WG
Спасибо за вашу работу! На Asus AX88U(Merlin) Wireguard работает, но открывает только заблокированные сайты. nslookup выдает корректные ip для не заблокированных сайтов, но не открывает их.
посмотрю сегодня чего там Keenetic-у не хватает
Какие только варианты не пробовал на роутере и по этой инстркции ТЫК
И маршруты в ручную, и правила маршрутизации, и приоритет подключения, коннект есть, трафик вообще ничего не идет (просто байты периодически), при этом по WIFI все работает, точно блока нет
Видел у многих такая проблема, как такового решения не нашел