Как настроить antizapret в Linux?

Добрый вечер! Долгое время пользовался вашим сервисом на Windows, всё было круто!
Теперь необходимо настроить на Linux (elementary os)
При импорте в network manager, сайты не открываются вообще, при установленных галках “использовать только внутри этой сети” в ipv4 и ipv6 открываются сайты, но провайдер перехватывает запросы. Провайдер Дом.ру (ertelecom).
Я в Linux новичек. Прошу помощи. Как настроить, чтобы всё заработало? Как импортировать, какие конфигурации использовать?
Заранее спасибо за ответ!

Достаточно скачать ZIP-архив с конфигурацией, импортировать его через NetworkManager, в настройках соединения, в маршрутах IPv4 установить галочку “use only for resources on this connection”, и должно заработать.

Я сделал всё, как вы описали. Заблокированные сайты не открываются, всё остальное открывается как обычно.

Скриншоты

17

Видимо, у вас настройки DNS не применяются. Проверьте содержание /etc/resolv.conf. Подозреваю, что у вас используется какой-то кеширующий сервер (либо dnsmasq, либо systemd-resolved), и либо он закешировал старую запись для rutracker.org (чтобы это проверить, попробуйте зайти на какой-то другой заблокированный сайт, на который еще ни разу за последние сутки не заходили), либо он не применяет настройки DNS из VPN.

Попробовал зайти на новый сайт. Опять провайдерская заглушка. Можно ли как-то заставить применять настройки DNS из VPN?

Содержание /etc/resolv.conf

Generated by NetworkManager

nameserver 127.0.0.53

По всей вероятности, у вас systemd-resolved, а он сломан в Ubuntu.

Попробуйте советы вроде этого, или какие-то другие советы из этой темы.

Также можно просто отключить systend-resolved, в файле /etc/NetworkManager/NetworkManager.conf должна быть директива вроде dns=что-то, попробуйте её закомментировать и перезапустить NetworkManager: sudo systemctl restart network-manager.

Огромное спасибо!
Директивы dns в /etc/NetworkManager/NetworkManager.conf не оказалось, но я попробовал совет, по той ссылке и всё заработало

Оставлю для истории:
• в Fedora 33 для того, чтобы Antizapret VPN успешно заработал необходимо было выполнить команду описанную здесь. Больше информации, зачем это нужно, можно почерпнуть в официальной документации systemd.

По описанию в файле antizapret-tcp.ovpn:

##### NOTE TO LINUX USERS #####
# OpenVPN does not handle DNS on Linux.
# This also applies to ROUTERS.
#
# You have two workarounds:
# 1. Configure OpenVPN connection using NetworkManager.
#    This is preferrable method.
# 2. Uncomment the lines below
#    For Debian, Ubuntu and derivatives:
#
# script-security 2
# up /etc/openvpn/update-resolv-conf
# down /etc/openvpn/update-resolv-conf
#
#    For Fedora:
#
# script-security 2
# up /usr/share/doc/openvpn/contrib/pull-resolv-conf/client.up
# down /usr/share/doc/openvpn/contrib/pull-resolv-conf/client.down

Часть, касающаяся Fedora, похоже, должна быть обновлена, так как client.up и client.down файлы в указанной директории не являются исполняемыми.

Также наблюдение в Fedora 33: при импорте конфигурации в NetworkManager, up/down директивы, похоже, игнорируются, так как отладочные записи из этих скриптов в системном журнале не появляются при подключении/отключении VPN. ¯_(ツ)_/¯

При запуске через командную строку openvpn --config antizapret-tcp.ovpn, скрипты корректно выполняются, но заблокированные сайты не открываются, хотя ip-forward и masquerade в системе разрешены.

всем привет.
есть на сегодня гайд на запуск в линуксе?
по аналогии с виндой,поставил OpenVPN на линукс и …
интернет блокируется.

Смотрите сообщения выше и проверяйте настройку DNS.

ну я не настолько продвинутый линуксоид.может со временем сумею прочитать много букв про DNS.

это я же,yurikfm.почту удалил.пришлось по новой зарегистрироваться.
так вот.
я выполнил команду:

nmcli -p connection modify antizapret-tcp ipv4.never-default no
nmcli -p connection modify antizapret-tcp ipv4.ignore-auto-dns no
nmcli -p connection modify antizapret-tcp ipv4.dns-priority -42

VPN заработал,открыл сайт kinovod.net.но стоило открыть nnmclub,как всё отрезало.
видимо пошла блокировка.так как теперь при подключении VPN вообще ничего не открывается.
печально.
,

Попробуйте:
nmcli connection modify <vpn-connection-name> ipv4.dns-search '~.'

Настройка DNS в Linux зависит от используемого демона кеширования и дистрибутива. См. документацию к вашему дистрибутиву.

я остановил и отключил systemd-resolved.поставил nameserver от Google.
почти уже работает,верстка сайта nnmclub ломается.
kinovod и filmix вроде работает.
теперь осталось найти что мешает …

Сделал так, теперь открываются только не заблокированные сайты, а заблокированные не открываются. Linux Mint 20.3 Una x64 MATE

Помогло вот это:

nmcli -p connection modify antizapret-tcp ipv4.dns-search '~.'

В Mint 21 (на базе Ubuntu 22.04) перестало соединяться. Ошибка в логе: «ca md too week». Решение: в файле /etc/NetworkManager/system-connections/antizapret-tcp.nmconnection
после строчки
[vpn]
добавить:
tls-cipher=DEFAULT:@SECLEVEL=0
И потом выполнить
nmcli connection reload

Взято здесь:
https://forums.openvpn.net/viewtopic.php?p=79185#p79185

Проблемы с openssl, ждать когда пофиксят.
З.Ы. В debian bullseye таких проблем нет.

В Ubuntu 22.04 OpenSSL 3.0, а Debian Bullseye на год старее и там OpenSSL 1.1.1.
Версия 3.0 принесла новые несовместимости. Пока ее используют только новые Debian (соответственно Ubuntu) и Fedora. Даже в роллинговом Арче еще 1.1.1.

Совершенно верно, я просто поленился подробно расписывать проблему…