проверил выше командой версию openVpn
там пишет DCO N/A
тоже самое что и раньше в интерфейсах
привет всем
подскажите поожалуйста как mikrotik настроить?
коннект поднялся
но обход с устройств не работает
проверял конфигурацию на клиенте пк, там все ок
apt-get install -y openvpn-dco-dkms
modprobe -r ovpn_dco_v2
modprobe ovpn_dco_v2
А это всё без ошибок выполнилось?
ребут сделал?
Сервер
cd /etc/openvpn/server
mode server
proto tcp
port 443
dev-type tun
dev vpn-tcp
topology subnet
server 192.168.104.0 255.255.252.0
#push “route 192.168.104.0 255.255.252.0”
push “route 10.224.0.0 255.254.0.0”
push “dhcp-option DNS 192.168.104.1”
push “block-outside-dns”
cipher AES-128-GCM
txqueuelen 1000
#keepalive 110 360
persist-tun
persist-key
tcp-nodelay
user nobody
duplicate-cn
#log logs/openvpn-tcp.log
status logs/status-tcp.log 30
client-config-dir ccd
ca keys/ca.crt
cert keys/antizapret-server.crt
key keys/antizapret-server.key # This file should be kept secret
dh keys/dh2048.pem
ncp-ciphers “AES-128-GCM:AES-256-GCM:AES-128-CBC”
Клиент
nobind
client
remote ************
remote-cert-tls server
dev tun
proto tcp
port 443
cipher AES-128-GCM
resolv-retry infinite
persist-key
persist-tun
route 77.88.8.8
route 9.9.9.10
route 8.8.8.8
скрипт установки от 16.08
после первой команды пошли загружаться пакеты. подождал , пока не появится приглашении новых команд и ввел две других( они молча ввелись) потом команда reboot выбило из puty переподключился а дальше начал выше командами проверять
попробуй в серверную добавить
keepalive 10 30
tun-mtu 1420
с первым параметром сильно стабильнее соединение держится
второй чаще всего с ошибками как у тебя связывают (может помочь)
ДОБАВЛЯТЬ НЕ НАДО, а keepalive 15 30 уже прописан
что делает
keepalive 15 30 - пинг сервера\клиента раз в 15 секунд, если клиент в течении 30 секунд не получил пинг или другую информацию от сервера идет реконект
по сути он не добавляет стабильности
у sanek992 не прописан keepalive
и у меня без keepalive клиент на андроиде стабильно отваливался каждые 10 минут
apt list openvpn-dco-dkms
что выдает?
Развернутый скрипт будет автоматически добавлять заблокированные ресурсы?
Или теперь самому надо периодически править /root/antizapret/config/include-hosts-custom.txt?
будет, если ресурсы заблокированы по решению суда и домены есть в списке ркн
@Shredder @Tyman спасибо, прописал keepalive 15 30, mtu трогать не буду работает и так.
Если сервер по ip смогут заблокировать, через добавление ip в exclude-ips-custom.txt поможет разблокировать?
Чем отличаются файлы include-hosts-dist и include-hosts-custom? В одном прописаны одни ресурсы, в другом- другие.
провайдер домашнего инета дает канал 100Мбит
VPS в Германии 100Мбит
роутер Keenetic Giga kn-1011
UDP режим, включён DCO
iperf3 -Vc 192.168.100.1 -u -R -t 60 -b 100M -l 1400
показывает 25-30 Мбит, статистика для сисадминов на YouTube не более 25.
Как выше поднять? 4k видео на компе подлагивает 
Wireguard дает 90 Мбит, но там неудобно, маршруты надо периодически править/добавлять…
в файле exclude-hosts-dist.txt вредоносные домены, устанавливающие себе IP-адреса легитимных, поэтому был создан такой список.
нет, надо в include-ips-custom.txt (но я не проверял, по идее эти ип в добавятся в роутинг)
dist - правит ValdikSS, как и все dist
custom - правим мы
@Tyman, если отваливается сервер (можно сэмулировать через systemctl stop), то на устройствах в домашней сети становится невозможным резолвинг доменов, при этом нет проблем с установкой соединения по айпи.
Самостоятельно, конечно, можно зайти в админ-панель роутера и отключить там VPN, но при использовании этого решения, например, на роутере пожилых родственников, возникает критическая ситуация. Мне кажется, что можно добавить альтернативный днс, например, 1.1.1.1, тогда в случае недоступности днс на сервере антизапрета мы потеряем только заблокированные сайты, но возможность использовать незаблокированные сайты останется.
Я пробовал добавлять альтернативный днс через push “dhcp-option DNS 1.1.1.1” и убирать block-outside-dns из серверного конфига, однако это не помогает, в логах openvpn появляется альтернативный днс, но на клиентах резолвинг идёт только через VPS. Как вы относитесь к такому предложению, и нет ли у вас идей, почему может не работать мое решение?
Я бы начал с локализации проблемы
Если клиента openvpn не на роутере запустить, а на компе - какая скорость?
Если сильно больше 20Мбит, то проблема в роутере, можно погуглить, что там предлагают
Если всё то же самое - то можно дальше копать, что там на сервере и с каналами
Подскажите пожалуйста. Роутер Keenetic GIGA, все настроено по инструкции. Свой сервер VPS + AntiZapret. При подключении к VPN в роутере, заблокированные сайты начинают работать, но перестает работать весь остальной интернет. С чем может быть связано?
Не удается получить доступ к сайту
Не удалось найти IP-адрес сервера **.
Прошивка 4.1.7
Явно что-то не так с DNS, но не разобраться никак.
Добрый.В последнем обновлении для keenetic указано, что если DNS начинается с 10 - то врятли будет работать.DNS начинается 109.192, - не будет работать?
Вчера сделал - все гуд - сегодня переделываю на ВПС другой локации
Подключение роутера впн проходит - соед есть, преоритет идет на подключение через впн.
И я не нашел информации как поменять DNS провайдера .
Авторизация стоит через
PPPoE
Если кто может подсказать напишите пжлст в телеграм trixxyydev