Судя по теме, блокировок стало за последнюю неделю сильно много
Я бы порекомендовал сейчас взять аезу промо
Если с ип будут проблемы то в поддержке в телеге, как я понимаю, могут поменять ип
Они мне дали на тест 2 ip, он тоже оказался заблокирован. Купил у них же сервер в Нидерландах, ip по GeoIP вообще в Великобритании. Посмотрим как будет работать. Если что сразу уйду на аезу.
Кстати брал кто в аезе сервер по акции в Стокгольме, как дела с ip обстоят?
У аезу промо при покупке был баннер что тех поддержка по этому тарифу не осуществляется.
Две недели назад взял , половину сервисов(ютуб, иснта работают) видит как РФ , ip начинается с 89
У меня такой, чет поспешил и оплатил год, IP начинается на 89… 2ip определяет как Москва.
Но пока все работает как надо.
Понял, пока посижу тогда на FirstByte, они вроде ± с GeoIP разобрались
А можно коротенечко описать что надо сохранять при переходе с сервера на сервер, чтобы серты заново не выпускать? Сертов штук 6
У меня на firstbyte через роутер все работает, но вот через мобильный интернет нет, видимо режут, в программе пишет подключен но обход не осуществляется. У меня правда ещё старая версия скрипа. Подключения по tcp
Провайдер домашнего интернета и мобильного Ростелеком
Причем блок не полный, то работает то не работает
Пока не заметил блокировок со стороны мобильных провайдеров, YOTA, МТС все ок
Если я правильно понял
Добрый день.
Подскажите пожлуйста куда копать, установил VPN используя скрипт на VPS сервер(aeza.net).
На хосте(xubuntu 22.04) через NetwotkManager настроил VPN клиент.
После подключения заблокированные сайты работают, а всё остальное нет.
Например ya.ru
$ ping ya.ru
PING ya.ru (5.255.255.242) 56(84) bytes of data.
From _gateway (192.168.104.1) icmp_seq=14 Destination Port Unreachable
From _gateway (192.168.104.1) icmp_seq=15 Destination Port Unreachable
From _gateway (192.168.104.1) icmp_seq=16 Destination Port Unreachable
From _gateway (192.168.104.1) icmp_seq=17 Destination Port Unreachable
From _gateway (192.168.104.1) icmp_seq=18 Destination Port Unreachable
From _gateway (192.168.104.1) icmp_seq=19 Destination Port Unreachable
From _gateway (192.168.104.1) icmp_seq=20 Destination Port Unreachable
From _gateway (192.168.104.1) icmp_seq=22 Destination Port Unreachable
From _gateway (192.168.104.1) icmp_seq=23 Destination Port Unreachable
From _gateway (192.168.104.1) icmp_seq=25 Destination Port Unreachable
From _gateway (192.168.104.1) icmp_seq=26 Destination Port Unreachable
From _gateway (192.168.104.1) icmp_seq=28 Destination Port Unreachable
From _gateway (192.168.104.1) icmp_seq=29 Destination Port Unreachable
From _gateway (192.168.104.1) icmp_seq=30 Destination Port Unreachable
From _gateway (192.168.104.1) icmp_seq=31 Destination Port Unreachable
^C
$ ip r get 5.255.255.242
5.255.255.242 via 192.168.104.1 dev tun0 src 192.168.104.2 uid 1000
cache
tun0 это как OpenVPN
rutracker при этом пингуется:
$ ping rutracker.org
PING rutracker.org (10.224.0.3) 56(84) bytes of data.
64 bytes from 10.224.0.3 (10.224.0.3): icmp_seq=1 ttl=54 time=101 ms
64 bytes from 10.224.0.3 (10.224.0.3): icmp_seq=2 ttl=54 time=102 ms
64 bytes from 10.224.0.3 (10.224.0.3): icmp_seq=3 ttl=54 time=101 ms
64 bytes from 10.224.0.3 (10.224.0.3): icmp_seq=4 ttl=54 time=102 ms
^C
Пробовал TCP, UDP без разницы.
Пробовал в настройках VPN включать опцию: “Использовать это соединение только для ресурсов в этой сети” но в этом случае наоборот, кажется VPN вообще перестает работать, все сайт работают через основную сеть
Как правильно настроить VPN в NetworkManager?
PS На Android тоже ничего не заработало, но там даже подключение к серверу не проходит
Как мне кажется проблема в том что “белые ресурсы” пытаются через OpenVPN работать, а вроде как должны через основное подключение работать…Но где и как это настроить я не знаю…
Сначала было все хорошо, youtube определял как Россия (регион RU) и рекламы не было, не работал только ChatGPT.
Через неделю после покупки сменилось гео IP (регион SE) и теперь есть реклама на ютубе, но и ChatGPT работает.
IP тоже начинается с 89
в продолжение…
оказывается, хостинг вдсина заблокировал трафик на 80 и 443 порты по udp, из за какой то атаки на соседний ип, блокировать стали всю подсеть, при этом по tcp подключение работает
думаю, это будет полезно знать у кого были или будут подобные проблемы
появилась идея объединить подключение по udp и tcp в один файл, прописав в клиентский файл две строчки
remote 1.2.3.4 80 udp
remote 1.2.3.4 80 tcp
тем самым, при неудачном подключении к 1 серверу в течении 10 сек, будет попытка подключаться к след серверу
думаю лучше даже будет сменить порты для udp, оставив 80 и 443 только для tcp
Разобрался вроде. Так работает:
nmcli -p connection modify antizapret-tcp ipv4.dns-search '~.'
nmcli -p connection modify antizapret-tcp ipv4.never-default yes
Правда хрен найдешь эту информацию…Может в иструкцию это стоит добавить?
Почитайте там выше
- Правильно ли я понимаю, что если сейчас ставить с 0 текущую версию, то после установки основного скрипта, надо поставить патч OpenVPN в обязательном порядке, тк он в основной скрипт не входит?
- будет ли работать AntiZapret-VPN совместно с vps по доменному имени, а не IP?
- на конечном устройстве (pc/android/openwrt) достаточно будет поставить клиент openvpn и импортировать файлы-ключи?
- идея осталась таже, напрямую (минуя vpn) идет все, что незаблочено получается?
- правильно, патч и включение dco опциональны, нет блокировки - не зачем патч ставить, нет клиентов с поддержкой dco - аналогично
- эта настройка никак не связана с антизапретом, если настроите днс то будет конечно
- да
- да
После того как я с удивлением обнаружил что блокируются подключения по UDP на порты 80 и 443, при этом блокировка не похожа на ТСПУ тк не блокируются другие порты по UDP и не блокируются по TCP, и разобравшись с техподдержкой, оказалось, что доступ к UDP по 80 и 443 заблокировал хостер (вдсина) из-за каких то атак на соседний в подсети сервер!
Так оказалось, что казавшиеся очевидные плюсы в использовании самых распространенных портов - плохая идея.
В итоге, добавил резервирование портов, те к уже имеющимся портам 80 и 443, добавлены резервные порты 50080 и 50443, которые теперь в новых конфиг файлах используются в первую очередь
Еще добавил конфиги подключений без указания типа протокола - в них используется и UDP и TCP в сочетании с двумя портами - получается аж 4 варианта, а значит так еще больше шансов подключиться, к тому же один такой конфиг легче раздавать и обновлять.
Довольно странно, у меня на VDSina продолжает работать конфиг, сейчас напишу в ЦПП уточню у них и попробую для своих IP разблочить порты
p.s. ответили, что данные порты они не блокируют