Подскажи пожалуйста, какие именно поддомены добавил и в какой-именно файл? Тоже напрягает скорость работы инсты) Ну и плюсую за контейнер vless +xtsl. OpenVPN явно временно решение
антизапрет построен на своем DNS+openvpn ибо проксируются только “забаненое”
https://bitbucket.org/anticensority/antizapret-vpn-container/src/master/
Какие преимущества перед обычным VPN?
Обычные VPN направляют трафик ко всем сайтам и сервисам через свои серверы, что понижает общую скорость работы интернета. АнтиЗапрет направляет трафик на свои серверы только к сайтам и сервисам, заблокированным на территории Российской Федерации, и не снижает скорость открытия других сайтов.
Господа, может кто сталкивался с такой проблемой: openvpn клиент настроен на роутере Keenetic, контейнер развернут на хостинге. Вроде всё работает, но периодически в браузере доменные имена резолвятся в настоящие IP адреса, хотя в консоли винды пинг выдает адрес, выданный контейнером антизапрет.
Вот пример:
В браузере:
В консоли (WSL):
Закрыть-открыть браузер решает проблему на какое-то время. Причем, неправильно может зарезолвиться только один из сайтов, в то время как другие нормально открываются через VPN.
Буду очень благодарен, если поможете.
что то похожее ИМХО было в DNS-резолв при нескольких VPN-подключениях в Windows - #9 by MadHypnofrog
Вроде там немного другой кейс. У меня почему-то браузер резолвит другие адреса, нежели ping в консоли. Вот этого я вообще никак понять не могу. Единственную подходящую настройку в chrome нашел “Использовать безопасный DNS-сервер” - пробовал ее включать/отключать - результата нет.
Всегда при запуске браузера всё работает нормально (и доменные имена резолвятся в 10.244.x.x), затем через разные промежутки времени какой-то адрес может зарезолвиться в браузере в настроящий IPшник, и соотв., сайт становится недоступен.
Youtube вообще смотреть в таком формате не получается: минут 5-30 норм, потом приходится перезапускать браузер.
@ValdikSS в соседней теме вы вроде подсказывали куда копать. Может у вас есть идеи, в чем может быть проблема?
PS: Если что, в Keenetic настраивал маршрутизацию через Интернет-фильтры. В разных профилях указаны разные DNS адреса:
Столкнулся с такой бедой, перестал работать AdGuard после перехода на свой сервер с авто скриптом, и чето как то стало плачевно. На просторах форума нашел совет добавить dns adguard на сервер.
lxc exec antizapret-vpn -- nano /etc/knot-resolver/kresd.conf
policy.add(policy.all(policy.FORWARD({'94.140.14.14'})))
policy.add(policy.all(policy.FORWARD({'94.140.15.15'})))
И чет после добавления двух dns адресов в файле у меня благополучно все сдохло, и вообще не 1 сайт не открывается.
Хотя у себя вроде прописал корректно:
|------------------------------------------------------------------------------------------|
| WinMTR statistics |
| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| KEENETIC-ULTRA - 0 | 67 | 67 | 0 | 0 | 1 | 0 |
| 192.168.100.1 - 93 | 14 | 1 | 75 | 75 | 75 | 75 |
Если сделать трасировку ip адреса DNS AdGuard, он правильно уходит на свой AntiZapret.
Мож что делаю не так, кто сталкивался подскажите. А то чет с рекламой вообще грустно стало жить 
P.S. разобрался надо было просто подождать после рестарта антизапрета, трафик видимо ходит не сразу…
Похоже, дело не в портах. Оперативки было мало. Посмотрел сколько с антизапретом свободно на 24.04. Было 60 мегабайт. Поставил 20.04. Стало 400. И сейчас вместе без проблем работают
Инстаграмм домены отсюда
А сколько у тебя ее всего? У меня при 20.04 Антизапрет + WireGuard + vless занято 360 из 981.
Поддомены instagram.com дополнительно добавлять не нужно, достаточно прописать instagram.com и cdninstagram.com - но они уже есть в списках
Подскажите, как правильно настроить на роутере с прошивкой Padavan, ни в какую не хочет запускаться и кроме как через OpenVPN никак не запустить? Через прокси или DNS?
Если это происходит всегда и постоянно, возможно, у вас несколько сетевых интерфейсов на компьютере, у каждого из которых указан DNS? Windows параллельно резолвит DNS - кто быстрее ответил, тот ответ и берётся.
Также такое у меня было с IPv6 - IPv6 DNS на Keenetic не перехватывался. Не знаю, как сейчас.
Вы уверены что в include-hosts-customs нужно добавлять youtube.com?
Я подтвердить это не могу, при добавленном googlevideo.com (то есть без youtube.com) видосы воспроизводятся, интерфейс грузится ок (на мобилке и ПК), тем самым оставляя нам регион РФ.
Некоторые сервера googlevideo.com не отдают видео если ваш ип разный на youtube.com и googlevideo.com, для этого оба сайта добавлены в исключения и ходят через впн и ваш ип становится для них одинаковый
youtube.com тоже есть смысл добавить, чтобы блогеры получали монетизацию которую им отключили) + некоторые видео висят без youtube.com
Хорошая идея, добавил в скрипт AdGuard DNS для блокировки рекламы, отслеживающих модулей и фишинга, актуальная версия скрипта 5.4
При выполнение скрипта версии 5.4 получаем
Blocked domains: 212879 result/hostlist_zones.txt
iplist_all: 152381 result/iplist_all.txt
iplist_special_range: 9 result/iplist_special_range.txt
iplist_blockedbyip: 6207 result/iplist_blockedbyip.txt
iplist_blockedbyip_noid2971: 6207 result/iplist_blockedbyip_noid2971.txt
Job for kresd@1.service failed because the control process exited with error code.
See "systemctl status kresd@1.service" and "journalctl -xe" for details.
В скрипте заметил, что echo перенаправляет вывод затирая ( “>” ) штатный конфиг knot-resolv, а не делает append ( “>>”).
Ещё через VPN не обновляются приложения через Google Play, постоянно висит статус pending