Скрипт для автоматического развертывания AntiZapret VPN + обычный VPN (без контейнера) OpenVPN / WireGuard / AmneziaWG + Патч для обхода блокировки OpenVPN

Спасибо, работает.

Через антизапрет
504 - Gateway Timeout . That’s an error.

Походу там по адресу блок какой-то. С сервера и пинг и трасса не идёт.

При обновлении сервера:

Err:1 https://pkg.labs.nic.cz/knot-resolver jammy InRelease
  Temporary failure resolving 'pkg.labs.nic.cz'
Err:2 https://download.docker.com/linux/ubuntu jammy InRelease
  Temporary failure resolving 'download.docker.com'
Err:3 https://build.openvpn.net/debian/openvpn/release/2.6 jammy InRelease
  Temporary failure resolving 'build.openvpn.net'
Ign:4 http://ru.archive.ubuntu.com/ubuntu jammy InRelease
Ign:5 http://ru.archive.ubuntu.com/ubuntu jammy-updates InRelease
Ign:6 http://ru.archive.ubuntu.com/ubuntu jammy-backports InRelease
Ign:7 http://ru.archive.ubuntu.com/ubuntu jammy-security InRelease
Ign:4 http://ru.archive.ubuntu.com/ubuntu jammy InRelease
Ign:5 http://ru.archive.ubuntu.com/ubuntu jammy-updates InRelease
Ign:6 http://ru.archive.ubuntu.com/ubuntu jammy-backports InRelease
Ign:7 http://ru.archive.ubuntu.com/ubuntu jammy-security InRelease
Err:4 http://ru.archive.ubuntu.com/ubuntu jammy InRelease
  Temporary failure resolving 'ru.archive.ubuntu.com'
Err:5 http://ru.archive.ubuntu.com/ubuntu jammy-updates InRelease
  Temporary failure resolving 'ru.archive.ubuntu.com'
Err:6 http://ru.archive.ubuntu.com/ubuntu jammy-backports InRelease
  Temporary failure resolving 'ru.archive.ubuntu.com'
Err:7 http://ru.archive.ubuntu.com/ubuntu jammy-security InRelease
  Temporary failure resolving 'ru.archive.ubuntu.com'
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
1 package can be upgraded. Run 'apt list --upgradable' to see it.
W: Failed to fetch http://ru.archive.ubuntu.com/ubuntu/dists/jammy/InRelease  Temporary failure resolving 'ru.archive.ubuntu.com'
W: Failed to fetch http://ru.archive.ubuntu.com/ubuntu/dists/jammy-updates/InRelease  Temporary failure resolving 'ru.archive.ubuntu.com'
W: Failed to fetch http://ru.archive.ubuntu.com/ubuntu/dists/jammy-backports/InRelease  Temporary failure resolving 'ru.archive.ubuntu.com'
W: Failed to fetch http://ru.archive.ubuntu.com/ubuntu/dists/jammy-security/InRelease  Temporary failure resolving 'ru.archive.ubuntu.com'
W: Failed to fetch https://pkg.labs.nic.cz/knot-resolver/dists/jammy/InRelease  Temporary failure resolving 'pkg.labs.nic.cz'
W: Failed to fetch https://download.docker.com/linux/ubuntu/dists/jammy/InRelease  Temporary failure resolving 'download.docker.com'
W: Failed to fetch https://build.openvpn.net/debian/openvpn/release/2.6/dists/jammy/InRelease  Temporary failure resolving 'build.openvpn.net'
W: Some index files failed to download. They have been ignored, or old ones used instead.
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
git is already the newest version (1:2.34.1-1ubuntu1.11).
0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded.
Cloning into 'tmp'...
fatal: unable to access 'https://github.com/GubernievS/AntiZapret-VPN.git/': Could not resolve host: github.com

Доброго. Подскажите по настройкам при установке что за что отвечает

# Спрашиваем о настройках
until [[ $PATCH =~ (y|n) ]]; do
	read -rp "Install anti-censorship patch for OpenVPN (UDP only)? [y/n]: " -e -i y PATCH
done
if [[ "$PATCH" == "y" ]]; then
	echo ""
	echo "Choose a version of the anti-censorship patch for OpenVPN (UDP only):"
	echo "    1) Strong     - Recommended for default"
	echo "    2) Error-free - If the strong patch causes a connection error on your device or router"
	until [[ $ALGORITHM =~ ^[1-2]$ ]]; do
		read -rp "Version choice [1-2]: " -e -i 1 ALGORITHM
	done
fi
echo ""
echo "OpenVPN DCO lowers CPU load, saves battery on mobile devices, boosts data speeds, and only supports AES-128-GCM and AES-256-GCM encryption protocols"
until [[ $DCO =~ (y|n) ]]; do
	read -rp "Turn on OpenVPN DCO? [y/n]: " -e -i y DCO
done
echo ""
echo "AdGuard DNS server is for blocking ads, trackers and phishing websites"
until [[ $DNS_ANTIZAPRET =~ (y|n) ]]; do
	read -rp $'Use AdGuard DNS for \e[1;32mAntiZapret VPN\e[0m (antizapret-*)? [y/n]: ' -e -i y DNS_ANTIZAPRET
done
echo ""
echo "AdGuard DNS server is for blocking ads, trackers and phishing websites"
until [[ $DNS_VPN =~ (y|n) ]]; do
	read -rp $'Use AdGuard DNS for \e[1;32mtraditional VPN\e[0m (vpn-*)? [y/n]: ' -e -i n DNS_VPN
done
echo ""
echo "Default IP address range:      10.28.0.0/14"
echo "Alternative IP address range: 172.28.0.0/14"
until [[ $IP =~ (y|n) ]]; do
	read -rp "Use alternative range of IP addresses? [y/n]: " -e -i n IP
done
echo ""

Ну вот в ошибке же все написано, чето с DNS у тебя на сервере, не резолвит имена

Я понимаю, а как поправить?)

А что именно не понятно? README.md прочитан?

Ну видимо как то так

Читал, просто раньше все выключено было
OpenVPN DCO lowers CPU load, saves battery on mobile devices, boosts data speeds, and only supports AES-128-GCM and AES-256-GCM encryption protocols" это включение DCO по умолчанию включено
Это было выключено, сейчас что все выключит n ставить?
AdGuard DNS server is for blocking ads, trackers and phishing websites
'Use AdGuard DNS for \e[1;32mAntiZapret VPN\e[0m (antizapret-)?
Use AdGuard DNS for \e[1;32mtraditional VPN\e[0m (vpn-)?

Ставьте то что нужно именно вам, в целом не понимаю что не понятно, все написано, если у вас клиенты не поддерживают шифрование AES-128-GCM и AES-256-GCM то ставьте n

Здравствуйте, подскажите пожалуйста как убрать из АнтиЗапрет ютуб? Мой провайдер его не ограничивает. Хочу оставить только аватарки и превью

И еще бы я хотел использовать хостовые DNS

чтобы исключить какие то сайты из работы антизапрета, нужно добавить их домены в файл exclude-hosts-custom.txt
потом выполнить doall.sh

домены гугла и ютуба что используются в антизапрете по умолчанию:

youtube.com
googlevideo.com
ytimg.com
ggpht.com
googleapis.com
gstatic.com
youtu.be
googleusercontent.com
gvt1.com
gvt2.com
gvt3.com

а зачем это нужно?
меняй днсы в:

/root/antizapret/dnsmap/proxy.py
/etc/knot-resolver/kresd.conf

потом перезагружай хост

Речь о WG?

Гайз напомните плиз, что поправить, чтобы на *.ovpn подключении, одновременно могло быть только одно соединение. Через поиск не нашел. Спасибо.

duplicate-cn убрать на сервере

Спасибо!

OpenVPN. У WG не знаю, как выбирать. Там скорость порезана

@Tyman
При включенном VPN-udp:

traceroute google.com
traceroute to google.com (216.58.206.78), 30 hops max, 60 byte packets
 1  _gateway (10.28.0.1)  86.536 ms  86.528 ms  86.523 ms
 2  * * *
 3  194.213.24.24 (194.213.24.24)  86.479 ms  86.476 ms  86.474 ms
 4  ffm-b11-link.ip.twelve99.net (62.115.158.20)  88.160 ms  88.171 ms  88.170 ms
 5  google-ic-319726.ip.twelve99-cust.net (62.115.151.25)  101.122 ms google-ic-319727.ip.twelve99-cust.net (62.115.151.27)  101.144 ms google-ic-319726.ip.twelve99-cust.net (62.115.151.25)  101.123 ms
 6  * * *
 7  142.250.214.186 (142.250.214.186)  104.661 ms 142.250.214.188 (142.250.214.188)  104.734 ms 209.85.241.74 (209.85.241.74)  104.729 ms
 8  142.250.46.69 (142.250.46.69)  104.668 ms mil07s08-in-f14.1e100.net (216.58.206.78)  104.613 ms 142.250.46.69 (142.250.46.69)  104.619 ms

При включенном антизапрет:

traceroute google.com
traceroute to google.com (142.250.186.78), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *

Почему может так себя вести? И как это пофиксить?)

трассировка чудит из-за перехвата днс запросов в антизапрете, отключать перехват не надо, а то как минимум сломается перехват днс при подключении к антизапрету на роутерах
почему перехват днс так влияет на трассировку я не знаю

Но следует помнить, это только для udp - duplicate-cn убрать. На tcp не работает.