Спасибо!
Да, недосмотрел, версию ovpn получилось поднять до 2.6.
А вот openvpn-dco-dkms не хочет собираться под ядро в контейнере, так что надо будет покурить на досуге.
Понятно. Не понимаю, зачем этот контейнер нужен. Написал бы кто скрипт развёртывания с админкой без контейнеров.
Подскажите пожалуйста а в чем может быть проблема. При вводе chmod +x ./antizapret-vpn.sh && ./antizapret-vpn.sh
Есть какой то ощутимый прирост от опенвпн 2.6 ?
И можно актуальный скрипт для этого
Пробовал на 24 убунте поставить опенвпн 2.6 - разницы с тем что в антизапрете по скорости как то не заметил
Можно оформить этого зверя как расширение для хром или файл конфигурации для Openvpn?
Для тех из нас, кто совсем деревня 
Разницы без собранного openvpn-dco-dkms никакой нет 
Лично у меня оно в контейнере не собралось для ядра, а больше я пока и не копал.
решилось в итоге ребутом с отключением питания. похоже где-то в среднехолодном кэше лежали хвосты днс операторских на устройствах.
так что дело было не в контейнере.
Может я не увидел, то ткните носом. А какой ответ уважаемый камрад ValdikSS дал по поводу того что в нашем любимом сервисе не будет поддержки обхода ЗАМЕДЛЕНИЯ ютьюба, не проксирование! Ведь та же goodbyedpi на данный момент справляется, почему бы её функционал не добавить. А в случае полной блокировки ютьба, то там пусть уже пользователи сами ищут vpn и тд.
Обнаружил что для разблокировки ютуба не достаточно разблокировать googlevideo.com, тк ему в параметрах идет ип вашего устройства, а не впн, и он не отдает видео, добавил в исключения и youtube.com
Скрипт исправил, версия 4.1
я пробовал 2.6
но у него минималка AES-256-GCM как я понял, а это лишняя нагрузка на дохлые впс и роутеры
откатил до 2.4.7
128 есть:
https://openvpn.net/community-resources/reference-manual-for-openvpn-2-6/
А можешь скрипт написать для обновления до 2.6?
да оно там легко ставится
mkdir -p /etc/apt/keyrings
curl -fsSL https://swupdate.openvpn.net/repos/repo-public.gpg | gpg --dearmor > /etc/apt/keyrings/openvpn-repo-public.gpg
echo "deb [arch=amd64 signed-by=/etc/apt/keyrings/openvpn-repo-public.gpg] https://build.openvpn.net/debian/openvpn/release/2.6 buster main" > /etc/apt/sources.list.d/openvpn-aptrepo.list
apt-get update && apt-get install openvpn
вот инструкция OpenvpnSoftwareRepos – OpenVPN Community
только оно без DCO не имеет смысла, а его я не пробовал
а еще там ключи дохлые уже
предварительно сделать
apt-key del 6A1F4009
wget -qO - https://download.opensuse.org/repositories/home:/CZ-NIC:/knot-resolver-latest/Debian_10/Release.key | apt-key add -
подскажите, все вроде поставилось, к впн подключился, но заблокированные сайты так и не работают.
Надо попробовать в конфиг сервера и клиента добавить
sndbuf 0
rcvbuf 0
А то 20 мбит для ютуба маловато конечно) сервер через WireGuard у меня пропускает 130-140 мбит. А вот через OpenVPN больше 20 не проходит.
Поэкспериментируйте, если через роутер то не удивительно, многие не тянут опенвпн, попробуйте еще добавить вместо 0: 524288 или 1048576
Тестирую, на винде причем проблем вообще нету, закинул на debian конфиг тестанул беда есть. Что заметил у меня роутер Ultra 2 через Wireguard 100-120 мбит выдает, через OpenVPN 20-25.
sndbuf 393216
rcvbuf 393216
Щас вот с таким конфигом под UDP устраивает 30-35 мбит начал давать 4к 60fps удивительно но тянет так и оставил. Жаль что через WireGuard нельзя настроить аналогично OpenVPN, чтобы ходила только часть трафика через VPN.
А так на текущий момент 8 гигов полет нормальный.
Характеристики сервера:
Процессор: 2x Intel(R) Xeon(R) Gold 6226R
Виртуализация: KVM
AntiDDoS Не требуется
Комментарий к AntiDDoS: Base - 50Gbps/5Mpps грязный трафик
vCPU(vCores) 1vCPU
Память 1GB DDR4
Жесткий диск 20GB NVMe
Трафик: 1Gbps Premium
IPv4-адреса 1IP
IPv6 Не требуется
Операционная система (64-bit) Ubuntu 20.04 LTS
Так, не понятно, в контейнере можно же обновить antizapret из
git clone https://bitbucket.org/anticensority/antizapret-pac-generator-light.git ./root/antizapret
Почему то то что в контейнере он не обновляется, в ручную обновил - работает, патчить parse.sh не надо
Эксплуатирую этот контейнер уже несколько дней, роутер кинетик. Заметил, что ближе к вечеру, каждый день, “теряется” коннект к контейнеру.
Под теряется понимаю поведение: в роутере пишет, что подключён, но соединения до сайтов падают либо с network error, либо с dns nxdomain, как будто просто в какой-то момент перестаёт резолвить адреса. Можно ручками передёрнуть коннект внутри роутера, либо подождать минут 10 и всё становится нормально. Сталкивался кто-то с таким поведением? И что вообще может быть?