Antizapret на Keenetic Viva (KN-1910) по инструкции не запускается

amfe · August 14, 2024, 10:22pm

Добрый день. Прочитал все схожие темы на форуме, но решение увы так и не нашёл.
У меня установлен антизапрет на собственном сервере HostVDS. Через клиент OpenVPN всё подключается отлично, но вот через роутер никак не хочет. Конфигурация следующая:

nobind
client
remote 193.164.155.100
remote-cert-tls server
dev tun
proto tcp
port 443
cipher AES-128-GCM
resolv-retry infinite
persist-key
persist-tun
setenv FRIENDLY_NAME "AntiZapret VPN TCP"
pull-filter ignore block-outside-dns
route 8.8.4.4 255.255.255.255 vpn_gateway
route 8.8.8.8 255.255.255.255 vpn_gateway
<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
....
-----END PRIVATE KEY-----
</key>

В настройках роутера в разделе «Кабель Ethernet» тип подключения PPPoE, DNS-сервера из конфигураци прописаны и галочка на игнор стоит. В настройках wifi на macbook также прописаны эти dns-сервера. При вызове команды scutil --dns | grep 'nameserver\[[0-9]*\]' они также отображаются. Но запрещённые сайты по-прежнему не запускаются. Зато если подключиться по тому же конфигурационному файлу через клиент, то всё летает.

dobro · August 14, 2024, 11:51pm

Обход блокировок в России через АнтиЗапрет на прошивке Keenetic antizapret.prostovpn.org

Если у вас прошивка версии 3.8 или новее Должны быть установлены компоненты «Фильтрация контента и блокировка рекламы при помощи облачных сервисов» и «Прокси-сервер DNS-over-HTTPS». Если у вас оригинальный роутер Keenetic, то установите эти компоненты, если не оригинальный, то все компоненты уже установлены. В разделе «Интернет-фильтр» на вкладке «Настройка DNS» в «Системный» профиль добавить серверы Тип сервера DNS: DNS-over-HTTPS URL сервера DNS: https://common.dot.dns.yandex.net/dns-…

У меня настроено по этой инструкции. В конфиг с впс добавлял:
pull-filter ignore block-outside-dns
route твои dns
route твои dns

k200r87 · August 15, 2024, 10:22am

У меня OpenVPN завелся на роутере после того, как я проделал шаги (пункты 3-6) из этой темы:

Настройка антизаперта

Только вместо «AntiZapret» нужно прописать в настройки конфигурацию своего OpenVPN.
После этого все заработало без проблем, никакие другие настройки не изменял.
Мог что-то забыть, возможно посмотреть только вечером из дома. Если не получится напиши попробую подробнее рассказать позднее.

amfe · August 15, 2024, 11:33am

Нужно было настроить Прокси-сервер DNS-over-HTTPS. Спасибо, это помогло!

dartraiden · August 15, 2024, 11:56am

Если у вас свой сервер, да ещё и без домена (подключение по IP), то DoH бесполезен (он нужен, чтобы отрезолвить доменнное имя сервера, если провайдер его заблокирует).

Xirurg · August 15, 2024, 1:29pm

Вы хотите сказать , что если свой vps(antizapret) то эти настройки doh не нужны вообще ?
Оставляем dns провайдера и в антизапрете пару dns и все ?

dartraiden · August 15, 2024, 1:50pm

Разумеется, если у вас свой сервер, то зачем вам резолвить v.31337.lol - это адрес публичного АнтиЗапрета, который вы не используете. Ни вреда, ни пользы от этих двух записей (DNS-over-HTTPS) нет, поэтому как-то положительно влиять они точно не могут.

DNS провайдера на вашем скриншоте нет, и получение DNS от провайдера лучше отключить.

Минимально достаточные настройки системного профиля выглядят так: получение адресов от провайдера отключено, забиты публичные DNS

Парочка в системном и парочка других в AntiZapret. И все четверо в виде route ... заведены в конфиг OpenVPN.

Xirurg · August 15, 2024, 4:07pm

Благодарю , у меня так все и есть ,как вы пишите , только doh висели , кстати с dns прова тоже все работает ( на скрине по вашей иснтрукции сделал) до этого были dns прова.

dartraiden · August 15, 2024, 4:09pm

Если не отключить DNS провайдера, то не будет работать обход блокировок для удалённых клиентов (например, если на роутере поднят VPN-сервер и к нему через интернет подключаются клиенты).

Xirurg · August 15, 2024, 4:12pm

Понятно , я так не использую , это единственный минус ?

dartraiden · August 15, 2024, 4:13pm

Да. Если это не используется, то можно вообще оставить в системном профиле лишь DNS провайдера.

Xirurg · August 15, 2024, 4:25pm

Последний вопрос :).Если dns прова , то все равно первые два держать в конфиге антизапрета?
route 195.208.4.1
route 1.1.1.1
route 77.88.8.8
route 9.9.9.10

dartraiden · August 15, 2024, 4:34pm

Можно не держать.

amfe · August 16, 2024, 3:33pm

Я вижу, что вы шарите в вопросе)
У меня снова проблема. На протоколе PPPoE я всё настроил, как и написал. Сейчас же на интернете Билайна пытался всё то же самое сделать, но не проканало. Там в настройках Ethernet стоит настройка ipv4 автоматическая (DHCP), MAC-адрес по умолчанию, а вот Тип (протокол) аутентификации стоит «Не использовать». Может ли быть в этом проблема?

dartraiden · August 16, 2024, 3:49pm

“Не проканало” это как-то слишком расплывчато. VPN в принципе подключается? Возле подключения появляется надпись, что оно подключено?

Xirurg · August 16, 2024, 6:21pm

Здравствуйте, вопрос возник , дети просят игру brawlstars (заблочен у нас) . Кидаю в include-hosts-custom.txt (свой vps antizapret)game.brawlstarsgame.com:9339 , brawl-stars.gameproect.net . Толку нет , может быть конечно не те адреса , в сети мало информации . Через outline работает , хотелось бы без vpn на смарте обойтись.

dartraiden · August 16, 2024, 6:43pm

Как минимум, порт тут явно лишний.

Xirurg · August 16, 2024, 7:00pm

Да я уже и с ним и без него , методом тыка. Но в теории если найти нужный сервер авторизации должно работать.
Upd

game.brawlstarsgame.com
*ingest.sentry.io
game-assets.clashofclans.com
gamea.clashofclans.com
clashofclans.inbox.supercell.com
supercell.com
game.clashroyaleapp.com
brawlstars.com

И все работает.