прочитайте инструкцию, 20 убунта не поддерживается, ставьте 24 и заново скрипт
скорее всего нет, тк блокировщики рекламы в браузере влезают и меняют скрипты, тем самым блокируют код загружающий рекламу
на vps и роутере, кажется, нельзя
для телека можно нагуглить инструкцию, как открыть режим разработчика и поставить сторонний проигрыватель (например, Vanced) YouTube без рекламы
Еще можно взять VPS, который по факту за границей, но geo-ip гугл распознает как РФ и тогда рекламы не будет (у меня так). Это плохой способ, если нужно открывать закрытые в РФ разделы 4pda, chatgpt и так далее
кажется, выкрутился, но вероятно только для этого роутера
через push dhcp-option dns отдаю роутеру два dns-сервера - наш и гугловый (8.8.8.8)
DNS leak test показывает, что всё хорошо (только один сервер vps)
А когда коннект к серверу пропадает - имена начинают распознаваться через гугловый днс
День как тестирую, каких-то недостатков не нашёл (ну кроме того, что с этой конфигурацией работает нормально только роутер, для других устройств приходится в .ovpn файле добавлять pull-filter ignore “dhcp-option DNS”
спасибо за информацию, а не пробовали в конфиге для роутера просто прописать днс?
dhcp-option DNS 8.8.8.8
Тоже об этом подумал, вечером попробую
Небольшой оффтоп. Настраивал вчера клиент на микротике дома и в какой-то момент перестало коннектиться к серверу, даже пинг до сервера не идет. IP белый динамический. С того же провайдера, но на другом адресе и со статикой не из динамического пула все ок. Надеюсь бан ip пула временный… Было у кого-нибудь такое?
P.S. VPS от FirstByte в Финляндии
на 20 убунте не работает? установил но что-то не открывает ничего
а где почитать про этот способ? в редми на гитхабе нет ни слова.
Или это оно?
Во спасибо
Просто пушка
10/10
у меня три одинаково настроенных vps с антизапретом: хостеры ztv (NL), nuxt (DE) и firstbyte (DE)
именно сегодня firstbyte работает максимально похабно, постоянно реконнекты, не отвечает dns
грешу на кривые руки, уже переустанавливать все с нуля хотел, но внезапно после очередного ребута заработало
при этом через ztv работает стабильно
не, ничего настраивать не нужно, теперь в папке /etc/openvpn/client создается 4-е ovpn файла для подключения, два из которых это обычное впн подключение к серверу, те весь ваш трафик, в отличии от антизапрета, будет идти через ваш сервер
хм, надо бы наверное в root пернести папку создание файлов для подключения
так вот, там 2 файла с vpn-… это оно и есть, самое обычное впн соединение
Просто добавить в клиентский конфиг роутера dhcp-option DNS 8.8.8.8 - не работает: этот сервер становится основным и, соответственно, заблокированные хосты ресолвятся не на 192.168.100.1 и не открываются
добавить dhcp-option DNS 182.168.100.1 и dhcp-option DNS 8.8.8.8 - работает, но не так, как нужно: сначала заблокированные сайты открываются, а после временной недоступности vps и автоматического реконнекта клиента на роутере перестают открываться, имена разрешаются не на vps
Итого корректно работает, если в клиентский конфиг для роутера (TP-Link Archer AX55) добавить следующее:
pull-filter ignore "dhcp-option DNS"
dhcp-option DNS 192.168.100.1
dhcp-option DNS 77.88.8.8 # любой внешний DNS
Итого мой клиентский конфиг для роутера выглядит вот так:
nobind
client
remote XXX.XXX.XXX.XXX
remote-cert-tls server
dev tun
proto udp
port 1979
fast-io
pull-filter ignore "dhcp-option DNS"
dhcp-option DNS 192.168.100.1
dhcp-option DNS 77.88.8.8 # любой внешний DNS
А серверный вот так:
cd /etc/openvpn/server
data-ciphers "AES-128-GCM:AES-128-GCM"
mode server
proto udp
port 1979
dev-type tun
dev vpn-udp
topology subnet
server 192.168.100.0 255.255.252.0
push "route 192.168.100.0 255.255.252.0"
push "route 10.224.0.0 255.254.0.0"
push "route 0.0.0.0 128.0.0.0 net_gateway"
push "route 128.0.0.0 128.0.0.0 net_gateway"
push "dhcp-option DNS 192.168.100.1"
txqueuelen 1000
keepalive 15 30
persist-tun
persist-key
fast-io
user nobody
duplicate-cn
ca keys/ca.crt
cert keys/antizapret-server.crt
key keys/antizapret-server.key # This file should be kept secret
dh keys/dh2048.pem
sndbuf 1048576
rcvbuf 1048576
push "sndbuf 1048576"
push "rcvbuf 1048576"
verb 4
На 11 винде постояно идет рестар.
два разных ноута и везде одно и то же.
2024-08-28 01:20:24 Initialization Sequence Completed
2024-08-28 01:20:28 Connection reset, restarting [-1]
2024-08-28 01:20:28 Unblocking outside dns using service succeeded.
2024-08-28 01:20:28 SIGUSR1[soft,connection-reset] received, process restarting
2024-08-28 01:20:29 TCP/UDP: Preserving recently used remote address: [AF_INET]94.131.120.86:443
2024-08-28 01:20:29 TCP_CLIENT link local: (not bound)
2024-08-28 01:20:29 TCP_CLIENT link remote: [AF_INET]94.131.120.86:443
2024-08-28 01:20:29 [antizapret-server] Peer Connection Initiated with [AF_INET]94.131.120.86:443
2024-08-28 01:20:30 Preserving previous TUN/TAP instance: OpenVPN Data Channel Offload
2024-08-28 01:20:30 Blocking outside dns using service succeeded.
2024-08-28 01:20:30 NOTE: Pulled options changed on restart, will need to close and reopen TUN/TAP device.
2024-08-28 01:20:30 IPv4 dns servers deleted using service
2024-08-28 01:20:30 Unblocking outside dns using service succeeded.
2024-08-28 01:20:30 dco-win doesn't yet support reopening TUN device
2024-08-28 01:20:30 Failed to open tun/tap interface
2024-08-28 01:20:30 SIGUSR1[soft,process-push-msg-failed] received, process restarting
2024-08-28 01:20:31 TCP/UDP: Preserving recently used remote address: [AF_INET]94.131.120.86:443
2024-08-28 01:20:31 ovpn-dco device [OpenVPN Data Channel Offload] opened
2024-08-28 01:20:31 TCP_CLIENT link local: (not bound)
2024-08-28 01:20:31 TCP_CLIENT link remote: [AF_INET]94.131.120.86:443
2024-08-28 01:20:32 [antizapret-server] Peer Connection Initiated with [AF_INET]94.131.120.86:443
2024-08-28 01:20:32 IPv4 dns servers set using service
2024-08-28 01:20:32 IPv4 MTU set to 1500 on interface 13 using service
2024-08-28 01:20:32 Blocking outside dns using service succeeded.
2024-08-28 01:20:32 Initialization Sequence Completed
На телевизоре, телефоне и на 10 винде всё норм.
В чём может быть проблема ?
можно добавить в клиентский конфиг для 11 винды опцию verb 4
В логах будет больше деталей, в том числе возможно причина разрыва соединения
добавил.
честно ничего не понял 
antizapret-client-tcp.log (67,4 КБ)
NOTE: Pulled options changed on restart, will need to close and reopen TUN/TAP device.
вот объяснение рестарта
покажи в серверном конфиге какие push есть
Стандарт. ничего не добавлял
Спойлер
cd /etc/openvpn/server
mode server
proto tcp
port 443
dev-type tun
dev vpn-tcp
topology subnet
server 192.168.104.0 255.255.252.0
#push “route 192.168.104.0 255.255.252.0”
push “route 10.224.0.0 255.254.0.0”
push “dhcp-option DNS 192.168.104.1”
push “block-outside-dns”
cipher AES-128-GCM
txqueuelen 1000
keepalive 15 30
persist-tun
persist-key
tcp-nodelay
user nobody
duplicate-cn
#log logs/openvpn-tcp.log
status logs/status-tcp.log 30
client-config-dir ccd
ca keys/ca.crt
cert keys/antizapret-server.crt
key keys/antizapret-server.key # This file should be kept secret
dh keys/dh2048.pem
data-ciphers “AES-128-GCM:AES-256-GCM”
что то с драйвером TUN/TAP адаптера, хз
но я бы начал с обновлением клиента OpenVPN Connect - Client Software For Windows | OpenVPN
на форумах пишут, что 11 винде не особо нужна опция блокировки днс, а рестарт идет ровно после ее применения
попробуй добавить в клиентский конфиг для win11
pull-filter ignore "block-outside-dns"