Скрипт для установки на своём сервере AntiZapret VPN + обычный VPN (OpenVPN + патч для обхода блокировки / WireGuard / AmneziaWG)

Umi · August 21, 2024, 1:38pm

В процессе заметил, что и на клиенте не получается сделать nslookup ни к какому серверу, кроме как к .104

Директиву block-outside-dns из серверного конфига VPN убрал (и через systemctl перезагружал, и даже ребутом), но все равно не работает, интересно выяснить, почему. Возможно, какие-то настройки OpwnVPN Client на винде, тогда не очень интересно.

Днс 77.8.8.8 прописан в образе Убунту от хостера, вероятно, сам я его точно не ставил

Shredder · August 21, 2024, 1:53pm

с 77.8.8.8 косяк конечно
Это ip немецкого провайдера O2
Имелось ввиду 77.88.8.8 наверное, но вот накосячили

sanek922 · August 21, 2024, 2:38pm

У меня в телефоне в логах такое стало с обеда
17:36 TUN write exception: write_some: I/O error
И все заблокированные сайты не открывается, хотя сервер работает, пишет подключенно

Ilja · August 21, 2024, 2:48pm

Привет все удалось, по твоей инструкции обошел я этот PPOE
теперь такой вопрос - в самом скрипте написано что п.4 опционально
Для включения DCO в OpenVpn 2.6+ выполните команду

/root/enable-openvpn-dco.sh

я посмотрел у меня в этой папке вообще нет такого скрипта. и не понятно у меня включена эта опция или нет. как узнать.

Shredder · August 21, 2024, 2:48pm

посмотреть бы antizapret-???.conf

Umi · August 21, 2024, 3:04pm

Узнать:
journalctl -u openvpn-server@antizapret-udp

В журнале должны быть такие строчки
openvpn[929]: OpenVPN 2.6.12 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO]
openvpn[929]: DCO version: 0.2.20240619-1+jammy

Если таких строчек нет, то DCO не работает, нужно включать.

Если файлов нет, могли качать папку до того, как файлы были добавлены в репозиторий. Скачайте их вручную с гитхаба и положите в папку /root на сервере

Ilja · August 21, 2024, 3:16pm

а как открыть этот журнал?
зашел в каталог /var/log/
alternatives.log btmp faillog lastlog post-install.log private runit
apt dpkg.log journal openvpn post_install.log README wtmp

Shredder · August 21, 2024, 3:23pm

Так вот же команда:
journalctl -u openvpn-server@antizapret-udp

Или смотри
ip -details link show
на наших интерфейсах vpn-tcp и vpn-udp должна показываться опция ovpn-dco

Ilja · August 21, 2024, 3:30pm

vpn-udp: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq state UNKNOWN mode DEFAULT group default qlen 1000
link/none promiscuity 0 allmulti 0 minmtu 68 maxmtu 65535
tun type tun pi off vnet_hdr off persist off addrgenmode random numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535 tso_max_size 65536 tso_max_segs 65535 gro_max_size 65536

4: vpn-tcp: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq state UNKNOWN mode DEFAULT group default qlen 1000
link/none promiscuity 0 allmulti 0 minmtu 68 maxmtu 65535
tun type tun pi off vnet_hdr off persist off addrgenmode random numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535 tso_max_size 65536 tso_max_segs 65535 gro_max_size 65536

не нашел про DCO

Umi · August 21, 2024, 3:33pm

Что логично, если вы его не включали. Понять бы ещё, какая у вас версия Openvpn установлена, эта информация есть в выводе команды

journalctl -u openvpn-server@antizapret-udp

Shredder · August 21, 2024, 3:35pm

не включена значит
проверь openvpn --version
если 2.6.+, скачивай и запускай скрипт для dco
с другой стороны - если все работает и скорость устраивает - в целом это лишнее телодвижение

Ilja · August 21, 2024, 3:38pm

OpenVPN 2.6.3 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO]

а ссылка есть откуда качать? пишут что типа нагрузку снижает и скорость увеличивается

Shredder · August 21, 2024, 3:43pm

github.com

GubernievS/AntiZapret-VPN/blob/main/setup/root/enable-openvpn-dco.sh

#!/bin/bash
#
# Включаем DCO (Data Channel Offload) на OpenVpn 2.6+
#
# chmod +x enable-openvpn-dco.sh && ./enable-openvpn-dco.sh
#
set -e
apt-get install -y openvpn-dco-dkms
modprobe -r ovpn_dco_v2
modprobe ovpn_dco_v2
sed -i "/ncp-ciphers\|data-ciphers\|disable-dco/d" /etc/openvpn/server/antizapret-udp.conf
sed -i "/ncp-ciphers\|data-ciphers\|disable-dco/d" /etc/openvpn/server/antizapret-tcp.conf
echo -e "data-ciphers \"AES-128-GCM:AES-256-GCM\"" >> /etc/openvpn/server/antizapret-udp.conf
echo -e "data-ciphers \"AES-128-GCM:AES-256-GCM\"" >> /etc/openvpn/server/antizapret-tcp.conf
systemctl restart openvpn-server@antizapret-udp
systemctl restart openvpn-server@antizapret-tcp

Tyman · August 21, 2024, 3:43pm

Выполнить
openvpn --version
Если DCO стоит то будет указана DCO version
DCO ставится на OpenVpn 2.6+ а она идет c Ubuntu 24.04 или Debian 12
На Ubuntu 22 или Debian 11 нужно ставить OpenVpn 2.6 в ручную, по инструкции OpenvpnSoftwareRepos – OpenVPN Community

В скрипте все пакеты ставятся из официальных стабильных репозиториев
Можно конечно ставить более новые версии, например OpenVPN из их репозитория, но гарантии что оно будет работать как надо никто не даст, по моему проще переставить сервер на Ubuntu 24.04 или Debian 12

Ilja · August 21, 2024, 3:45pm

DCO version: N/A
скорее всего не стоит. сейчас посмотрю. спасибо
у меня Debian 12

Ilja · August 21, 2024, 3:49pm

DCO ставится на OpenVpn 2.6+ а она идет c Ubuntu 24.04 или Debian 12
Если она идет уже Debian 12 как ее запустить?

sudo apt-get -y install openvpn-dco-dkms
``` так ?

Umi · August 21, 2024, 3:50pm

потом reboot

Вот это выполнить

Ilja · August 21, 2024, 3:51pm

ООО!!! Спасибо. сейчас попробую

Ilja · August 21, 2024, 3:53pm

после всех этих команд нужно что то еще делать? или она потом сама будет работать.

Shredder · August 21, 2024, 3:56pm

проверь после ребута
ip -details link show
что у интерфейсов ovpn_dco появилась
если да - более ничего не надо