Скрипт для установки на своём сервере AntiZapret VPN + обычный VPN (OpenVPN + патч для обхода блокировки / WireGuard / AmneziaWG)

К сожалению не помогло, по сути поведение не поменялось.

===========================================================================
Список интерфейсов
 12...00 ff 60 2b ed 50 ......TAP-Windows Adapter V9 for OpenVPN Connect
 10...04 42 1a ea 30 2c ......Realtek Gaming 2.5GbE Family Controller
  8...........................OpenVPN Data Channel Offload
 20...a0 e7 0b 5f 34 63 ......Microsoft Wi-Fi Direct Virtual Adapter
  3...a2 e7 0b 5f 34 62 ......Microsoft Wi-Fi Direct Virtual Adapter #2
  5...a0 e7 0b 5f 34 62 ......Intel(R) Wi-Fi 6 AX201 160MHz
 13...a0 e7 0b 5f 34 66 ......Bluetooth Device (Personal Area Network)
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.103     35
       10.224.0.0      255.254.0.0    192.168.100.1    192.168.100.2    257
     68.171.224.0    255.255.224.0    192.168.100.1    192.168.100.2    257
       74.82.64.0    255.255.224.0    192.168.100.1    192.168.100.2    257
    103.246.200.0    255.255.252.0    192.168.100.1    192.168.100.2    257
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
     178.239.88.0    255.255.248.0    192.168.100.1    192.168.100.2    257
     185.104.45.0    255.255.255.0    192.168.100.1    192.168.100.2    257
    185.195.69.73  255.255.255.255      192.168.0.1    192.168.0.103    291
      192.168.0.0    255.255.255.0         On-link     192.168.0.103    291
    192.168.0.103  255.255.255.255         On-link     192.168.0.103    291
    192.168.0.255  255.255.255.255         On-link     192.168.0.103    291
    192.168.100.0    255.255.252.0    192.168.100.1    192.168.100.2    257
    192.168.100.2  255.255.255.255         On-link     192.168.100.2    257
   193.105.213.36  255.255.255.252    192.168.100.1    192.168.100.2    257
    203.104.128.0    255.255.240.0    192.168.100.1    192.168.100.2    257
    203.104.144.0    255.255.248.0    192.168.100.1    192.168.100.2    257
    203.104.152.0    255.255.252.0    192.168.100.1    192.168.100.2    257
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link     192.168.100.2    257
        224.0.0.0        240.0.0.0         On-link     192.168.0.103    291
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link     192.168.100.2    257
  255.255.255.255  255.255.255.255         On-link     192.168.0.103    291
===========================================================================
Постоянные маршруты:
  Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
  1    331 ::1/128                  On-link
 12    281 fe80::/64                On-link
  5    291 fe80::/64                On-link
  5    291 fe80::324d:c47c:9cae:ec19/128
                                    On-link
 12    281 fe80::d8de:a17a:83f3:9301/128
                                    On-link
  1    331 ff00::/8                 On-link
 12    281 ff00::/8                 On-link
  5    291 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

идейно выглядит так, что первый маршрут (0.0.0.0 на роутер) имеет наименьшую метрику, т.е. наивысший приоритет и всё заворачивает на себя

предлагаю его удалить и добавить с бОльшим значением метрики
в худшем случае всё перестанет работать, но вылечится перезагрузкой

route delete 0.0.0.0
route add 0.0.0.0 mask 0.0.0.0 192.168.0.1 metric 300 if 192.168.0.103

VPS на ZOMRO, скрипт ставится, подключение есть, но почему то не работают заблоченные сайты и ютуб тоже не работает. переустанавливал много раз, менял ОС, запускаю на телефоне через клиента, что глянуть можно?
сейчас стоит debian 12
как узнать что овпн заблочен на VPS? хотя использовал тампросто впн(на другом серве пару недель назад, было все ок)

Друзья, добрый день.
Третий день бьюсь с ютубом, ничего не получается. Прошу помочь мне советом. Пробовал 2 разных хостинга сначала на nuxt.cloud, потом как автор советовал vdsina (конечно по рефералочке ). Ни там, ни там эффекта нет.
Провайдер Ростелеком + от него роутер хуавей для оптоволокна, он уже подключен в Keenetic Giga.
Из того что получилось - добавил в список include-hosts-custom сайт kino.pub, он отлично открывается, вопросов нет. Но тот же ютубчик - не хочет. Куда копать?

tracert yt1422×538 25 KB

Ютуб в браузере не открывается?
Посмотри, может включен безопасный DNS (в файрфоксе по умолчанию так)

p.s. на nuxt.cloud нормально все работает, буквально вчера вечером там поднял на дебиане антизапрет скриптом по умолчанию, всё работает

Юзаю данное решение на работе, виндовым клиентом, при подключении пропадает поступ к локальным ресурсам по имени. Можно как-то это пофиксить?
P.S. решил кто-то проблему коннекта с микротика по upd?

Перечитал обе темы, с контейнером и без, долго курил редми на гитхабе, но так и не понял как сделать на кинетике без включения интернет-фильтров. В принципе и так норм, но не покидает чувство недоделанности (

Нет, пробую на андроид тв и айпаде. Я вот не знаю, либо у меня руки кривые и я что-то не то делаю, либо проблема в Ростелекоме.

Не понимаю, как роутер провайдера включается в кинетик? или оптика в гигу приходит, а за ним хуавей? И что из этого оборудования является роутером, где все авторизационные данные прописаны?

В квартиру заведен кабель оптоволокна, его в кинетик не воткнуть, поэтому он воткнут в хуавей от ростелекома, от него патчкорд в Кинетик. Вообщем Хуавей выступает как переходник с оптики на витую пару)

А че за проблема? у меня по udp и tcp микроты работают без проблем. на 7.15.3

А хуавей как бридж настроен?

А хз, вроде ничего не трогал, сейчас коннект идет по UPD… До этого 3 дня не мог законнектиться. Прошивка на микроте такая же. Сервер писал:

TLS Error: Unroutable control packet received from [AF_INET](si=3 op=P_ACK_V1)
TLS Error: Unroutable control packet received from [AF_INET](si=3 op=P_CONTROL_V1)

У нас вроде как вообще tls не используется… у тебя any выставлен в tls mode в микроте?

Да, tls any

Screenshot_2614×674 14.9 KB

Хм ну тут странно, у меня на прошивке 7.12 beta после обновления с 6.49 были проблемы.
Потом ушел на 7.15.3 (stable) проблем нет…

Если ты хуавей в режим моста не перенастраивал, может тут проблема быть, т.к. получится два nat, два dhcp.

А как весь трафик завернуть через VPN на микроте? Иногда бывает надо. Пробовал делать 0 роут через впн, не работает, галочку создания def роута в клиенте тоже пробовал ставить.
interface vpn+ mod connmark mark 1 REJECT в /etc/ferm/ferm.conf закоментирована

Ставить отдельно WG/Xray

А кто-нибудь разобрался как сделать чтобы при подключении к роутеру с телефона через впн работал интернет?
у меня до этого было настроено на официальный бесплатный антизапрет (тоже через openvpn) и все нормально работало в таком сценарии.
поменял на решение на впс сервере и перестал работать. на домашнем компьютере все отлично работает и на телефоне через вайфай. но вот когда удаленно подключаюсь к роутеру нет.
есть предположение, что надо дописать какойто маршрут именно в серверной части, потому что на роутере ничего не менял (кроме файлика open vpn)
upd.
вернее работает только сайт google что удивительно.
хотя видимо нет, польку dns на роутере используюся 8.8.8.8