Почти наверняка. Включить tls-crypt, перебрать порты, попробовать http-proxy на порт 80/443, поменять хостинг. Пока работает.
Я пока пробовал самый первоначальный вариант без собственного хостинга (т.е. какие-то основные первоначальные сервера Антизапрета): как раз хотел технологию обкатать до запуска VPS. Вот сейчас с VPS начал разбираться. А я правильно понимаю, что DPI блокирует соединения с Антизапретом (потому что весь список их серверов уже в черном списке), но соединение с собственным VPS (который потом обращается к Антизапрету) не будет блокировать?
Муки выбора - контейнер от Vladkiss или с установкой вне контейнера от GubernievS - это где-то в соседней ветке? Кажется, что нужно по второй ветки идти, там вроде обсуждения и поддержка автора есть.
Вы бы что посоветовали?
Заранее большое спасибо за ответы
Подскажите еще немного по архитектуре (не могу сам пока допереть)
- В самой первоначальной версии обходов создавался опен-впн клиент на роутере. Клиент ходил резолвить ДНСы на Антизапрет и возвращался список IP для “закрытых сайтов”
- Скрипты up.sh и down.sh из antizapret-tcp.opvn создавали правила локально на роутере и все “закрытые сайты” отправляли в VPN.
- В последней итерации (которая уже похоже не работает) скрипты up.sh и down.sh не нужны для antizapret-tcp.opvn?! Т.е. весь траффик отправляется в ВПН, но уже на сервере (в Антизапрете) он распределяется на открытый и туда прямой доступ, и на закрытый - это уже через длинные маршруты.
Так? Я правильно все понимаю?
Может, будет, может, нет. Везде по-разному. Где-то блокируют любой OpenVPN-трафик.
Первый поддерживает только OpenVPN, второй ещё и AmneziaWG, что позволяет работать там, где OpenVPN полностью блокируется.
В вашем логе ип из подсети ALEXHOST — этот хостинг блокируется.
Будет блокировать если адрес из “плохой” подсети.
Из двух тумановский скрипт актуальный, но не пользовался ими, все они не поддерживают IPv6. Себе я сделал прокси (в инструкции есть ошибка копипасты, -InterfaceIndex можно поменять на -InterfaceAlias, и нужно отключить маршрутизацию по умолчанию) — удобнее правилами в расширении ZeroOmega в браузере манипулировать, чем лазить каждый раз на сервер для изменений.
В антизапретах маршрутизируется только виртуальная подсеть: клиент отправляет DNS запрос серверу антизапрета, где петухоновский скрипт проверяет на вхождение в список доменных имён — если в списке, то A запись с адресом подменяется на адрес из виртуальной подсети и создаётся правило DNAT.
у меня уже не блокируется, можно проверить тут https://lg.alexhost.com/
Это несвязанные вещи: заблокировали адрес, относящийся к прокси. А на скриншоте у @Pavel69 адрес, не принадлежащий АнтиЗапрету.
Это я дурак, не продлил домен. Сейчас должно работать.