развернут ovpn-клиент на mikrotik, routeros 7.8, при попытке загрузки фото/видео в instagram днс прекращает резолвить любые запросы, это на стороне антизапрета ограничение или так не должно быть?
все так и сделано, кроме того, что на ovpn-интерфейсе use peer dns указан exclusively, отпишусь как поставлю yes и проверю работоспособность
С 5 пунктом ознакомьтесь
Возможно, у вас настолько большой буфер пакетов, что возникает bufferbloat и загрузка изображений забивает весь буфер, не оставляя возможности для DNS-запроса (или ответа) в разумный временной период?
читал, не актуально, проблем с каналом нет, связь с антизапретом тоже нормальная, проблема только с описанным в теме сценарием
посмотрю в этом направлении, спасибо
В моем случае со своим АнтиЗапрет контейнером помогло добавление вот этих настроек
push "sndbuf 524288"
push "rcvbuf 524288"
В два конфигурационных файла внутри контейнера
/etc/openvpn/server/antizapret.conf
/etc/openvpn/server/antizapret-tcp.conf
Мой АнтиЗапрет работает на маршрутизаторе, и при подключении сразу нескольких клиентов, которые используют одновременно разные приложения (instagram, youtube), пропадала возможность ресолва адресов
Если на телевизоре работал youtube, и кто-то в то же самое время начинал листать instagram или другой похожий ресурс происходило тоже самое что и у вас
полезный твик, спасибо,
сохранил
p.s.: а вот тут
предлагали ускорить правкой
/etc/openvpn/server/antizapret.conf
что думаете на этот счёт?
p.p.s: с его правками у меня вообще перестало всё подключаться
в итоге “миксанул” с Контейнер VPN АнтиЗапрета для установки на собственный сервер - #73 by kirill и дело пошло
правильно, или нет, – не знаю, но ошибок не даёт
lxc exec antizapret-vpn – nano /etc/openvpn/server/antizapret.conf
• remove
comp-lzo
• change
txqueuelen 2000
ncp-ciphers AES-128-GCM
• add
sndbuf 524288
rcvbuf 524288
push “sndbuf 524288”
push “rcvbuf 524288”
cipher AES-128-GCM
fast-io
ncp-disable
в .ovpn:
• remove
comp-lzo
• add
auth-nocache
cipher AES-128-GCM
наконец-то дошли руки проверить, пофиксил bufferbloat, тест на waveform проходит успешно, но проблема осталась. На локации выход в интернет через опсоса, йота. Кстати, когда выключаю интерфейс опенвпн, гуи роутера, winbox, зависает, перезахожу и вижу, что опенвпн-клиент не вырубился и интерфейс все так же зависший, но консоль работает. Чтобы гуи заработало, приходится ребутать роутер по питанию. В файрволле правила с дефолтного конфига.
ну, для меня не актуально, т.к. использую публичный сервер антизапрета, своего нет
Перестает разрешать имена через секунды/минуты после подключения. В логе ничего. Win2k3 Server, OpenVPN 2.3.18.
Вернее, не разрешать перестает, а вообще отвечать: полученный адрес из подсети 10.224.x.x не пингуется.
Значит, вероятно, проблема не связана с DNS-резолвером.
При работающем антизапрете на роутере под DD-WRT перестал работать Planet VPN.
Если убрать и оставить провайдерские DNS, то все работает и подключается. Надо проверить почему не может работать.
У меня Firefox 112.0.2./Linux. Последнее время каждый раз сразу после старта Firefox не работает вообще ничего. Отключаю Антизапрет - начинают работать незаблокированные сайты. Через некоторое время включаю Антизапрет - незаблокированные сайты открываются, заблокироанные нет. Еще через некоторое время начинают открываться все сайты.
Речь про VPN? Если нет, проверьте, что PAC-файл скачивается, и что вы используете актуальную ссылку (с портом). Если не поможет, создайте новую тему с указанием всех данных.
У меня не VPN, а ссылка на PAC-файл. Но ссылка была без указания порта. Сейчас поменял, посмотрим на поведение.
А можно что-то сделать, чтобы Planet VPN работал при работающем антизапрете.
Раньше все нормально работало, но два дня назад перестало, пишет “ошибка подключения”.
Причем, если отключить антизапрет на роутере и оставить только провайдера, то проблем нет.
zoogvpn работает даже с включенным антизапретом, browsec аналогично.
Но Planet VPN не проходит вообще никак.