Как настроить antizapret в Linux?

mindxaker · 2019-10-19T17:47:38.235Z

Добрый вечер! Долгое время пользовался вашим сервисом на Windows, всё было круто!
Теперь необходимо настроить на Linux (elementary os)
При импорте в network manager, сайты не открываются вообще, при установленных галках “использовать только внутри этой сети” в ipv4 и ipv6 открываются сайты, но провайдер перехватывает запросы. Провайдер Дом.ру (ertelecom).
Я в Linux новичек. Прошу помощи. Как настроить, чтобы всё заработало? Как импортировать, какие конфигурации использовать?
Заранее спасибо за ответ!

ValdikSS · 2019-10-20T10:09:45.592Z

Достаточно скачать ZIP-архив с конфигурацией, импортировать его через NetworkManager, в настройках соединения, в маршрутах IPv4 установить галочку “use only for resources on this connection”, и должно заработать.

mindxaker · 2019-10-20T12:54:36.725Z

Я сделал всё, как вы описали. Заблокированные сайты не открываются, всё остальное открывается как обычно.

Скриншоты

ValdikSS · 2019-10-20T13:16:24.035Z

Видимо, у вас настройки DNS не применяются. Проверьте содержание /etc/resolv.conf. Подозреваю, что у вас используется какой-то кеширующий сервер (либо dnsmasq, либо systemd-resolved), и либо он закешировал старую запись для rutracker.org (чтобы это проверить, попробуйте зайти на какой-то другой заблокированный сайт, на который еще ни разу за последние сутки не заходили), либо он не применяет настройки DNS из VPN.

mindxaker · 2019-10-20T13:24:40.596Z

Попробовал зайти на новый сайт. Опять провайдерская заглушка. Можно ли как-то заставить применять настройки DNS из VPN?

Содержание /etc/resolv.conf

Generated by NetworkManager

nameserver 127.0.0.53

ValdikSS · 2019-10-20T13:36:55.168Z

По всей вероятности, у вас systemd-resolved, а он сломан в Ubuntu.

github.com/systemd/systemd

After connected to VPN, systemd-resolve still use ISP's DNS server( which was polluted because of regulation )

opened 04:25PM - 02 Jun 17 UTC

joshuafc

Submission type Request for enhancement (RFE) systemd version the issue has been seen with systemd 232 +PAM +AUDIT +SELINUX +IMA +APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP...

not-our-bug resolve

Попробуйте советы вроде этого, или какие-то другие советы из этой темы.

Также можно просто отключить systend-resolved, в файле /etc/NetworkManager/NetworkManager.conf должна быть директива вроде dns=что-то, попробуйте её закомментировать и перезапустить NetworkManager: sudo systemctl restart network-manager.

mindxaker · 2019-10-20T13:52:01.657Z

Огромное спасибо!
Директивы dns в /etc/NetworkManager/NetworkManager.conf не оказалось, но я попробовал совет, по той ссылке и всё заработало

vpetrigo · 2021-03-17T10:16:39.850Z

Оставлю для истории:
• в Fedora 33 для того, чтобы Antizapret VPN успешно заработал необходимо было выполнить команду описанную здесь. Больше информации, зачем это нужно, можно почерпнуть в официальной документации systemd.

vpetrigo · 2021-03-17T12:42:48.444Z

По описанию в файле antizapret-tcp.ovpn:

##### NOTE TO LINUX USERS #####
# OpenVPN does not handle DNS on Linux.
# This also applies to ROUTERS.
#
# You have two workarounds:
# 1. Configure OpenVPN connection using NetworkManager.
#    This is preferrable method.
# 2. Uncomment the lines below
#    For Debian, Ubuntu and derivatives:
#
# script-security 2
# up /etc/openvpn/update-resolv-conf
# down /etc/openvpn/update-resolv-conf
#
#    For Fedora:
#
# script-security 2
# up /usr/share/doc/openvpn/contrib/pull-resolv-conf/client.up
# down /usr/share/doc/openvpn/contrib/pull-resolv-conf/client.down

Часть, касающаяся Fedora, похоже, должна быть обновлена, так как client.up и client.down файлы в указанной директории не являются исполняемыми.

Также наблюдение в Fedora 33: при импорте конфигурации в NetworkManager, up/down директивы, похоже, игнорируются, так как отладочные записи из этих скриптов в системном журнале не появляются при подключении/отключении VPN. ¯_(ツ)_/¯

При запуске через командную строку openvpn --config antizapret-tcp.ovpn, скрипты корректно выполняются, но заблокированные сайты не открываются, хотя ip-forward и masquerade в системе разрешены.

yurikfm · 2021-12-03T22:24:25.714Z

всем привет.
есть на сегодня гайд на запуск в линуксе?
по аналогии с виндой,поставил OpenVPN на линукс и …
интернет блокируется.

ValdikSS · 2021-12-04T20:57:02.039Z

Смотрите сообщения выше и проверяйте настройку DNS.

yurikfm · 2021-12-05T15:42:50.746Z

ну я не настолько продвинутый линуксоид.может со временем сумею прочитать много букв про DNS.

yuriko1158 · 2021-12-06T15:37:09.035Z

это я же,yurikfm.почту удалил.пришлось по новой зарегистрироваться.
так вот.
я выполнил команду:

nmcli -p connection modify antizapret-tcp ipv4.never-default no
nmcli -p connection modify antizapret-tcp ipv4.ignore-auto-dns no
nmcli -p connection modify antizapret-tcp ipv4.dns-priority -42

VPN заработал,открыл сайт kinovod.net.но стоило открыть nnmclub,как всё отрезало.
видимо пошла блокировка.так как теперь при подключении VPN вообще ничего не открывается.
печально.
,