Все поставилось, вроде бы работает как надо. Одно но - как исправить утечку днс? 2ip io палит. Сервер на убунту
занят, лучше меняйте порт в pihole, только зачем он нужен не понятно
при чем тут утечки днс, и никаких утечек быть не должно, добавьте адрес 2ip.io в исключение и будете видеть ип сервера
обновил скрипт
причесал IP адреса
избавился от адресов 192.168…
теперь клиент получает ип из диапазона 10.29.0.0/20 а фейковые адреса из 10.30.0.0/15
добавил возможность использовать альтернативные адреса, если с адресами из 10… конфликт
альтернативные адреса на 172… диапазоны: 172.29.0.0/20 и 172.30.0.0/15
за альтернативные адреса отвечает опция при установке “Use alternative ranges of IP addresses?”
ну хз, не должно а все тесты утечек днс единогласно говорят что есть. Показывает при этом айпи адрес моего провайдера, как и должно на не заблокированном сайте
какой днс определяется в утечках и на каком ресурсе?
меняли kresd.conf?
block-outside-dns клиент поддерживает и что за клиент?
К сожалению, домены третьего уровня часто плохо обрабатываются. Раньше видел способ добавления то ли в kresd, то ли в ferm.
DNS провайдера SuperHosting.cz
не менял
клиент openvpn connect
Это днс adguard как оказалось согласно dnsleaktest (dns.adguard-dns.com.)
Ну так и должно быть, если опционально адгуард выбрать
Спасибо. Как всегда перфект)
@Tyman такой вопрос, а каким образом можно посмотреть активные соединения клиентов?
или к примеру, сколько активных пользователей в текущий момент на сгенерированной конфигурации?
P.S, @dobro на Ваше сообщение не хотел отвечать 
и не удалить
смотреть логи в папке
/etc/openvpn/server/logs
лог обновляется каждый 30 мин
ПС добавил в FAQ
поправил ferm.conf
была ошибка, еще упростил правила, должно быть чуть пошустрее маршрутизировать, хотя думаю это не прибавит заметно скорости
Может быть подскажете еще такую штуку… У меня есть в локальной сети ещё свои сервера с доменными именами .local. При подключении антизапрета они по доменным именам не пингуются и, соответственно, не могу на них зайти, хотя пингуются по ip. Это можно как-то исправить?
etc\hosts ?
Не хотелось бы таким образом. Постоянно лазить туда придется, у меня всё довольно динамично в сети) Плюс разные устройства и ОС.
Поднял вчера антизапрет на своём VPS. Всё отлично, спасибо автору.
Но столкнулся с проблемой при настройке клиента на своём mikrotik.
Клиент ovpn завёлся. Маскарад есть. Мангл на заворот только определенных сайтов есть (тестирую пока что на soundcloud и рутрекере). Все нужные пакеты улетают в ovpn. Но сайты не работают. Кинул трассировку с винды, вижу, что пакеты уходят именно куда нужно, но обратно ничего не возвращается, трассировка обрывается сообщением “192.168.104.1 сообщает: Заданный протокол недоступен.”
Прошерстил данную ветку поиском, видел, что люди с микротами справлялись, но в их сообщениях никакой “волшебной пилюли” для своего случая не нашел.
мне помогла прошивка на 7.16 RC. Потом полный сброс и заново все настроить.На 7.15 заблокированные сайты открывались, а обычные нет.
Еще на всякий случай отключил в протоколах Use Ipv6, Use compression, Use encryption, Use UPnP, use MPLS и Change TCP MSS.
Роутер новый, только из коробки и обновлен до 7.16 RC4.
Всё, что не идёт в ovpn, открывается и работает замечательно.
Пока шерстил данную ветку на похожие случаи, видел много противоречащих друг другу советов насчет настроек DNS. На всякий случай упомяну, что перепробовал их все: только DNS провайдера, только 8.8.8.8 (или 1.1.1.1), вообще убирал все заданные вручную DNS, с DoH’ом, без DoH’а, в DHCP-Network выставлял как 8.8.8.8 (1.1.1.1), так и сам роутер. Результат не меняется.
А без роутера, если клиент на пк, работает?
Вчера вечером ещё обновление с изменениями в адреса выложил, избавился от использования 192… И альтернативной добавил 172… Вместо 10… Может поможет обновление