Скрипт для автоматического развертывания AntiZapret VPN Container (Поддержка и доработка прекращена!)

Скрипт для автоматического развертывания AntiZapret VPN Container

Разблокирован YouTube и часть сайтов блокируемых без решения суда

1 Like

Затестил, полет отличный! Спасибо

Заметил что на слабой VPS где обычный OpenVpn по UDP дает спокойно под 200 Мбит, с Антизапретом по TCP плохо тянет ютуб, 5-10 Мбит, сделал версию 2 - перенастроил создание контейнера на работу по UDP и упростил шифрование, ютуб стал летать!!!

Отлично!
Только стоит прояснить момент с “Указать вручную LXD snap track = 4.0”, потому что, например, я чайник и не представляю, как это снапу указать (кстати, возможно из-за этого в Ubuntu 22.04 поставился LXD 5, но с ним, вроде, работает нормально)

А при установке спросит LXD snap track, на экране вопрос будет
Ну я на 20 ставил, там 3 и 4 были
Не знаю как без вопроса сделать, типа чтоб последнюю ставил автоматом

Если там ожидание пользователького ввода, то что-то вроде echo текст | программа 1>/dev/null.

увы, просто ждет когда энтер нажмут, там типа интерфейса и стрелками вверх-вниз можно выбрать версию

Обновил до 3 версии

сразу скажу, что не тестил, но
хорошо бы добавить и генерацию antizapret-client-tcp.ovpn

у меня udp на роутере, а tcp – на смартфоне

плюс вот такое
Контейнер VPN АнтиЗапрета для установки на собственный сервер - antizapret.prostovpn.org / АнтиЗапрет на собственном сервере (self-hosted) - NTC
для ubuntu, по-моему, это zram-config

А можете написать список действий, что бы не проксировать ютьюб?
Удалить youtube|youtu|ytimg|ggpht|googleusercontent из exclude-hosts-dist.txt и тд?

Для удаления ютуба:

  1. Убрать добавление в include-hosts-custom.txt:
    youtube.com
    youtu.be
    ytimg.com
    ggpht.com
    googleusercontent.com
    googlevideo.com
    google.com
    googleapis.com

  2. Убрать команду:
    sudo lxc exec antizapret-vpn – sed -i “/\b(youtube|youtu|ytimg|ggpht|googleusercontent)\b/d” /root/antizapret/config/exclude-hosts-dist.txt

  3. Убрать команду:
    sudo lxc exec antizapret-vpn – sed -i “/\b(googleusercontent)\b/d” /root/antizapret/config/exclude-regexp-dist.awk

Попробую еще раз провести эксперимент с TCP, но судя по тому что пишут сами разработчики OpenVpn - TCP это костыль для обхода блокировок протокола UDP

zram пока добавлять не буду, на 20 убунте 1Гб оперативки хватает

Всё вроде огонь, но прошу протестировать (у кого есть возможность) обновление АПКшек через Google Play.

У меня сейчас болтаются две приложухи которые можно обновить, нажимаю “обновить” > начинают крутиться колёсики “подождите”, но сами обновы не скачиваются. :slightly_frowning_face:
При этом на play.google.com заходит, как будто с правилами googleusercontent чего-то не хватает/много лишнего.

Да, вижу что не скачивает обновления, если впн выключить то качает
Если будет понимание какой хост добавить, я исправлю скрипт

По моему ощущению TCP хуже работает, даже с опцией tcp-nodelay
Добавлять в скрипт поддержку TCP не буду и отключил даже сервис чтоб зря не ел ресурсы, кто уже ставил, выполните и перезагрузите:
lxc exec antizapret-vpn – systemctl disable openvpn-server@antizapret-tcp

Методом перебора выяснил, что удаление googleapis.com из /root/antizapret/config/include-hosts-custom.txt вопрос решило.

Спасибо за скрипт, удобней развертывать, чем когда первый раз ручками всё и не без танцев с бубнами.
Не смог только выделить куда приложение Youtube на смарт тв с Tizen и на tvOS обращаются на открытии, потому что даже интерфейс не грузиться. Кто-нибудь сниффил трафик чтобы понять?
Только там проблема, мобильный, и приложение на мобиле, браузерный и пк youtube - всё везде работает при этом…

Тоже самое на Oculus Quest не открывает ни одно приложение

Если что то не открывается, то попробуйте выполнить команды обновления, может в кеш настоящие попали адреса, не поможет - можно попробовать изменить файл с личным списком антизапрета include-hosts-custom.txt и опять обновить:

sudo lxc exec antizapret-vpn – nano /root/antizapret/config/include-hosts-custom.txt

Потом выполните команды для обновления списка антизапрета и очистка кеша днс:

lxc exec antizapret-vpn – sh -c “LANG=C.UTF-8 /root/antizapret/doall.sh”
lxc exec antizapret-vpn – sh -c “echo ‘cache.clear()’ | socat - /run/knot-resolver/control/1”

Друг столкнулся с блокировкой портов на работе, переделал скрипт на 443 порт - помогло, оставлю версию скрипта с 443 портом