Как настроить antizapret в Linux?

Добрый вечер! Долгое время пользовался вашим сервисом на Windows, всё было круто!
Теперь необходимо настроить на Linux (elementary os)
При импорте в network manager, сайты не открываются вообще, при установленных галках “использовать только внутри этой сети” в ipv4 и ipv6 открываются сайты, но провайдер перехватывает запросы. Провайдер Дом.ру (ertelecom).
Я в Linux новичек. Прошу помощи. Как настроить, чтобы всё заработало? Как импортировать, какие конфигурации использовать?
Заранее спасибо за ответ!

Достаточно скачать ZIP-архив с конфигурацией, импортировать его через NetworkManager, в настройках соединения, в маршрутах IPv4 установить галочку “use only for resources on this connection”, и должно заработать.

Я сделал всё, как вы описали. Заблокированные сайты не открываются, всё остальное открывается как обычно.

Скриншоты

17

Видимо, у вас настройки DNS не применяются. Проверьте содержание /etc/resolv.conf. Подозреваю, что у вас используется какой-то кеширующий сервер (либо dnsmasq, либо systemd-resolved), и либо он закешировал старую запись для rutracker.org (чтобы это проверить, попробуйте зайти на какой-то другой заблокированный сайт, на который еще ни разу за последние сутки не заходили), либо он не применяет настройки DNS из VPN.

Попробовал зайти на новый сайт. Опять провайдерская заглушка. Можно ли как-то заставить применять настройки DNS из VPN?

Содержание /etc/resolv.conf

Generated by NetworkManager

nameserver 127.0.0.53

По всей вероятности, у вас systemd-resolved, а он сломан в Ubuntu.

Попробуйте советы вроде этого, или какие-то другие советы из этой темы.

Также можно просто отключить systend-resolved, в файле /etc/NetworkManager/NetworkManager.conf должна быть директива вроде dns=что-то, попробуйте её закомментировать и перезапустить NetworkManager: sudo systemctl restart network-manager.

Огромное спасибо!
Директивы dns в /etc/NetworkManager/NetworkManager.conf не оказалось, но я попробовал совет, по той ссылке и всё заработало

Оставлю для истории:
• в Fedora 33 для того, чтобы Antizapret VPN успешно заработал необходимо было выполнить команду описанную здесь. Больше информации, зачем это нужно, можно почерпнуть в официальной документации systemd.

По описанию в файле antizapret-tcp.ovpn:

##### NOTE TO LINUX USERS #####
# OpenVPN does not handle DNS on Linux.
# This also applies to ROUTERS.
#
# You have two workarounds:
# 1. Configure OpenVPN connection using NetworkManager.
#    This is preferrable method.
# 2. Uncomment the lines below
#    For Debian, Ubuntu and derivatives:
#
# script-security 2
# up /etc/openvpn/update-resolv-conf
# down /etc/openvpn/update-resolv-conf
#
#    For Fedora:
#
# script-security 2
# up /usr/share/doc/openvpn/contrib/pull-resolv-conf/client.up
# down /usr/share/doc/openvpn/contrib/pull-resolv-conf/client.down

Часть, касающаяся Fedora, похоже, должна быть обновлена, так как client.up и client.down файлы в указанной директории не являются исполняемыми.

Также наблюдение в Fedora 33: при импорте конфигурации в NetworkManager, up/down директивы, похоже, игнорируются, так как отладочные записи из этих скриптов в системном журнале не появляются при подключении/отключении VPN. ¯_(ツ)_/¯

При запуске через командную строку openvpn --config antizapret-tcp.ovpn, скрипты корректно выполняются, но заблокированные сайты не открываются, хотя ip-forward и masquerade в системе разрешены.