Не работает antizapret на Openwrt

  • Тип настройки: VPN
  • Тип проблемы: не работают все заблокированные сайты
  • Что с сайтом: получаете ошибку в браузере
  • Используемый браузер: Chrome

прикладываю лог из Openwrt 21.02.1

Спойлер

Thu Nov 3 23:02:48 2022 daemon.notice openvpn(antizapret)[6730]: SIGUSR1[soft,connection-reset] received, process restarting
Thu Nov 3 23:07:48 2022 daemon.warn openvpn(antizapret)[6730]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Thu Nov 3 23:07:48 2022 daemon.notice openvpn(antizapret)[6730]: TCP/UDP: Preserving recently used remote address: [AF_INET]51.75.75.245:1194
Thu Nov 3 23:07:48 2022 daemon.notice openvpn(antizapret)[6730]: Attempting to establish TCP connection with [AF_INET]51.75.75.245:1194 [nonblock]
Thu Nov 3 23:07:48 2022 daemon.notice openvpn(antizapret)[6730]: TCP connection established with [AF_INET]51.75.75.245:1194
Thu Nov 3 23:07:48 2022 daemon.notice openvpn(antizapret)[6730]: TCP_CLIENT link local: (not bound)
Thu Nov 3 23:07:48 2022 daemon.notice openvpn(antizapret)[6730]: TCP_CLIENT link remote: [AF_INET]51.75.75.245:1194
Thu Nov 3 23:07:48 2022 daemon.err openvpn(antizapret)[6730]: Connection reset, restarting [0]
Thu Nov 3 23:07:48 2022 daemon.notice openvpn(antizapret)[6730]: SIGUSR1[soft,connection-reset] received, process restarting

Подскажите пожалуйста, куда копать?

https://4pda.to/forum/index.php?showtopic=911457&st=10000#entry112140930

Дело в том что и на 19й openwrt такая же ситуация была. Способ конечно попробую, благодарю!

Если не получится с 1 пунктом, прежде чем переходить к пункту 2, проверьте вариант с удалением из конфига строки:

setenv opt tls-cipher “DEFAULT:@SECLEVEL=0”

В mbedtls версии никаких сообщений не предусмотрено, судя по коду (не проверял результат) просто все доступные шифронаборы обнулит.

после удаления строчки

Спойлер

Fri Nov 4 09:34:27 2022 daemon.warn openvpn(antizapret)[9581]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Fri Nov 4 09:34:27 2022 daemon.notice openvpn(antizapret)[9581]: TCP/UDP: Preserving recently used remote address: [AF_INET]51.75.70.203:1194
Fri Nov 4 09:34:27 2022 daemon.notice openvpn(antizapret)[9581]: Attempting to establish TCP connection with [AF_INET]51.75.70.203:1194 [nonblock]
Fri Nov 4 09:34:28 2022 daemon.notice openvpn(antizapret)[9581]: TCP connection established with [AF_INET]51.75.70.203:1194
Fri Nov 4 09:34:28 2022 daemon.notice openvpn(antizapret)[9581]: TCP_CLIENT link local: (not bound)
Fri Nov 4 09:34:28 2022 daemon.notice openvpn(antizapret)[9581]: TCP_CLIENT link remote: [AF_INET]51.75.70.203:1194
Fri Nov 4 09:34:29 2022 daemon.notice openvpn(antizapret)[9581]: [antizapret-server] Peer Connection Initiated with [AF_INET]51.75.70.203:1194
Fri Nov 4 09:34:30 2022 daemon.err openvpn(antizapret)[9581]: Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:4: block-outside-dns (2.5.3)
Fri Nov 4 09:34:30 2022 daemon.notice openvpn(antizapret)[9581]: TUN/TAP device tun0 opened
Fri Nov 4 09:34:30 2022 daemon.notice openvpn(antizapret)[9581]: net_iface_mtu_set: mtu 1500 for tun0
Fri Nov 4 09:34:30 2022 daemon.notice openvpn(antizapret)[9581]: net_iface_up: set tun0 up
Fri Nov 4 09:34:30 2022 daemon.notice openvpn(antizapret)[9581]: net_addr_v4_add: 192.168.119.91/21 dev tun0
Fri Nov 4 09:34:30 2022 daemon.notice openvpn(antizapret)[9581]: /usr/libexec/openvpn-hotplug up antizapret tun0 1500 1554 192.168.119.91 255.255.248.0 init
Fri Nov 4 09:34:30 2022 daemon.err openvpn(antizapret)[9581]: WARNING: Failed running command (–up/–down): could not execute external program
Fri Nov 4 09:34:30 2022 daemon.notice openvpn(antizapret)[9581]: Exiting due to fatal error

так же пробовал udp(другой конфиг антизапрета по ссылке) не сработало, удалил антизапрет.ovpn перезапустил wan
такое имею

Спойлер

Fri Nov 4 12:52:37 2022 daemon.warn openvpn(antizapret)[16147]: Multiple --up scripts defined. The previously configured script is overridden.
Fri Nov 4 12:52:37 2022 daemon.warn openvpn(antizapret)[16147]: Multiple --down scripts defined. The previously configured script is overridden.
Fri Nov 4 12:52:37 2022 daemon.warn openvpn(antizapret)[16147]: DEPRECATED OPTION: --cipher set to ‘AES-128-CBC’ but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add ‘AES-128-CBC’ to --data-ciphers or change --cipher ‘AES-128-CBC’ to --data-ciphers-fallback ‘AES-128-CBC’ to silence this warning.
Fri Nov 4 12:52:37 2022 daemon.notice openvpn(antizapret)[16147]: OpenVPN 2.5.3 mips-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Fri Nov 4 12:52:37 2022 daemon.notice openvpn(antizapret)[16147]: library versions: OpenSSL 1.1.1q 5 Jul 2022, LZO 2.10
Fri Nov 4 12:52:37 2022 daemon.warn openvpn(antizapret)[16147]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Fri Nov 4 12:52:37 2022 daemon.notice openvpn(antizapret)[16147]: TCP/UDP: Preserving recently used remote address: [AF_INET]51.158.181.161:1194
Fri Nov 4 12:52:37 2022 daemon.notice openvpn(antizapret)[16147]: Attempting to establish TCP connection with [AF_INET]51.158.181.161:1194 [nonblock]
Fri Nov 4 12:52:37 2022 daemon.notice openvpn(antizapret)[16147]: TCP connection established with [AF_INET]51.158.181.161:1194
Fri Nov 4 12:52:37 2022 daemon.notice openvpn(antizapret)[16147]: TCP_CLIENT link local: (not bound)
Fri Nov 4 12:52:37 2022 daemon.notice openvpn(antizapret)[16147]: TCP_CLIENT link remote: [AF_INET]51.158.181.161:1194
Fri Nov 4 12:52:38 2022 daemon.notice openvpn(antizapret)[16147]: [antizapret-server] Peer Connection Initiated with [AF_INET]51.158.181.161:1194

SSL (OpenSSL)

Тогда все советы лишние.

Разбираться надо с up/down, script-security. Они раскоментированы? Чем? Зачем? Что там записано? Оно доступно, исполняемо?

Вот так делал.

но ничего не заработало(к слову до позавчера пока я не сбросил роутер, заблаговременно не забекапив ничего). Сегодня сбросил роутер начисто сделал по инструкции отсюда

в логах сейчас вот так

Спойлер

Fri Nov 4 17:10:48 2022 daemon.warn openvpn(antizapret)[4812]: DEPRECATED OPTION: --max-routes option ignored.The number of routes is unlimited as of OpenVPN 2.4. This option will be removed in a future version, please remove it from your configuration.
Fri Nov 4 17:10:48 2022 daemon.warn openvpn(antizapret)[4812]: DEPRECATED OPTION: --cipher set to ‘AES-128-CBC’ but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add ‘AES-128-CBC’ to --data-ciphers or change --cipher ‘AES-128-CBC’ to --data-ciphers-fallback ‘AES-128-CBC’ to silence this warning.
Fri Nov 4 17:10:48 2022 daemon.notice openvpn(antizapret)[4812]: OpenVPN 2.5.3 mips-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Fri Nov 4 17:10:48 2022 daemon.notice openvpn(antizapret)[4812]: library versions: OpenSSL 1.1.1q 5 Jul 2022, LZO 2.10
Fri Nov 4 17:10:48 2022 daemon.warn openvpn(antizapret)[4812]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Fri Nov 4 17:10:48 2022 daemon.notice openvpn(antizapret)[4812]: TCP/UDP: Preserving recently used remote address: [AF_INET]51.158.176.255:1194
Fri Nov 4 17:10:48 2022 daemon.notice openvpn(antizapret)[4812]: Attempting to establish TCP connection with [AF_INET]51.158.176.255:1194 [nonblock]
Fri Nov 4 17:10:48 2022 daemon.notice openvpn(antizapret)[4812]: TCP connection established with [AF_INET]51.158.176.255:1194
Fri Nov 4 17:10:48 2022 daemon.notice openvpn(antizapret)[4812]: TCP_CLIENT link local: (not bound)
Fri Nov 4 17:10:48 2022 daemon.notice openvpn(antizapret)[4812]: TCP_CLIENT link remote: [AF_INET]51.158.176.255:1194
Fri Nov 4 17:10:49 2022 daemon.notice openvpn(antizapret)[4812]: [antizapret-server] Peer Connection Initiated with [AF_INET]51.158.176.255:1194
Fri Nov 4 17:10:50 2022 daemon.err openvpn(antizapret)[4812]: Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:4: block-outside-dns (2.5.3)
Fri Nov 4 17:10:50 2022 daemon.notice openvpn(antizapret)[4812]: TUN/TAP device tun0 opened
Fri Nov 4 17:10:50 2022 daemon.notice openvpn(antizapret)[4812]: net_iface_mtu_set: mtu 1500 for tun0
Fri Nov 4 17:10:50 2022 daemon.notice openvpn(antizapret)[4812]: net_iface_up: set tun0 up
Fri Nov 4 17:10:50 2022 daemon.notice openvpn(antizapret)[4812]: net_addr_v4_add: 192.168.116.248/21 dev tun0
Fri Nov 4 17:10:50 2022 daemon.notice openvpn(antizapret)[4812]: /usr/libexec/openvpn-hotplug up antizapret tun0 1500 1554 192.168.116.248 255.255.248.0 init
Fri Nov 4 17:10:50 2022 daemon.notice openvpn(antizapret)[4812]: Initialization Sequence Completed

Но так же ничего не работает(не открывает заблокированные сайты)

Спойлер

Сайт nnmclub.to не позволяет установить соединение.

Попробуйте сделать следующее:

при попытке проверки работоспособности вот так происходит

Спойлер

Трассировка маршрута к rutracker.org [10.224.167.24]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс 192.168.1.1
2 192.168.1.1 сообщает: Заданный протокол недоступен.

файл конфига для udp так же пробовал, ничего не поменялось, строчку setenv opt tls-cipher “DEFAULT:@SECLEVEL=0” удалял, так же не принесло результатов.

Поскольку forward по дефолту ‘REJECT’, можно предположить, что правило

Allow forward from source zones: lan

Не сохранилось или нерабочее.