Добавить сайты в exclude-hosts-custom
Очередная проблема, в логе роутера наблюдаю:
read UDPv4 [EMSGSIZE Path-MTU=1476]: Message too large (fd=4,code=97)
AEAD Decrypt error: bad packet ID (may be a replay): [ #972393 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Что с этим делать?
Подскажите пожалуйста в Асус AX88U надо прописывать в клиенте, что то дополнительно?
Youtube не открывается. Если прописать pull-filter ignore block-outside-dns
route “провайдера ДНС”, то прет реклама и почему то на китайском))
В клиентском конфиге для UDP добавить:
replay-window 10000
Поменяйте в файле /etc/knot-resolver/kresd.conf в нижних строчках айпишники 94.140.х.х на 1.1.1.1 и 8.8.8.8 соответственно.
После чего перезагрузите сервис kresd (либо полный reboot)
Ну и поставьте ublock, конечно.
@Tyman, может, есть смысл поправить в setup.sh на общеизвестные днс? Не всем нравится adguard.
Если не нравится адгуард, можно просто закомментировать эти две строки
Тогда kresd будет пользоваться DNS машины с VPS
Не совсем пойму зачем адгвард менять на гугель?
Коммент думаю будет не плох. Спасибо
Соглашусь с вашим мнением. У меня такое ощущение что Adguard вообще тормозит сеть. АнтиЗапрет стоит в локации Швеции, а когда используется DNS Adguard, то в dnsleaktest определяется что запросы идут через Амстердам и страницу грузит в 2 раза дольше
Так что при каждой установки я удаляю строки связанные с Adguard
# Потом перезапустить OpenVpn сервер
# service openvpn-udp restart
Пишет ошибку Failed to restart openvpn-udp.service: Unit openvpn-udp.service not found.
Так какой командой перезапустить, service openvpn restart?
systemctl restart openvpn-server@antizapret-udp
systemctl restart openvpn-server@antizapret-tcp
Спасибо!
Спасибо за подсказку, нашел, что изменить это можно в /etc/ferm/ferm.conf, но смысла это не имеет: считаем, что VPS упал/заблочен/и т.д., тогда нужен резолвинг вообще вне openvpn. Но если убирать директиву block-outside-dns, то вторичный днс, вероятно, будет отвечает быстрее, чем днс антизапрета, и даже в нормальном режиме (когда все работает) подключение к заблокированным сайтам не будет происходить через 10.х.х.х
Вероятно, можно посмотреть в сторону параметров keepalive / ping-restart и т.д.
del
systemctl restart openvpn-server@antizapret-udp
systemctl restart openvpn-server@antizapret-tcp
Для ребута.
если убрать адгуард, то и так будет использоваться 8.8.8.8
добавление адгуард спецом оставил в скрипте - кому не нужен, можно удалить или изменить
как вариант, можно добавить отдельным скриптом, как включение dco или спрашивать при установке… пока лень и не вижу особо смысла
по опыту адгуард довольно шустрый днс, пинг с сервера до 8.8.8.8 - 1мс, до адгуарда 94.140.14.14 - 2 мс
если есть подозрение что тормозит адгуард то попробуйте посмотреть пинг до него
Установлен vpn на роутере Асус. vps Финляндия. Не могу понять, почему на одном тв идёт YouTube с рекламой, на втором без. Собсно вопрос реклама должна быть или нет?
Можете подсказать, по каком причине может не подниматься коннект на микротике? На старой версии с контейнером все работало стабильно, на новом не устанавливает tls hanshake (коннект просто не поднимается). На других клиентах работает хорошо, проблема именно с микротиком.
Изменения в клиентском конфиге никакого эффекта не принесло,
попробовал внести изменения на сервере /etc/openvpn/server/antizapret-udp.conf.
Если это корректно конечно. Вроде все нормализовалось, пока понаблюдаю.
PS: ничего не изменилось, все так же
read UDPv4 [EMSGSIZE Path-MTU=1476|EMSGSIZE Path-MTU=1476]: Message too large (fd=4,code=97)
read UDPv4 [EMSGSIZE Path-MTU=1476]: Message too large (fd=4,code=97)
отличие разе что в отсутствии BF-CBC для совместимости с openvpn 2.6
вот что было в серверном конфиге опенвпн раньше
ncp-ciphers “AES-128-GCM:AES-256-GCM:AES-128-CBC:BF-CBC”
будет работать если openvpn 2.5 (идет в убунте 22 или дебиан 11)