Контейнер VPN АнтиЗапрета для установки на собственный сервер

alexalex · March 20, 2022, 12:07pm

Обнаружено странное.
flibusta.lib - не резолвится (NXDOMAIN). nx.bit - без проблем. Похоже, если сайт из OpenNIC доменов в списке блокировки - происходит внутренний конфликт в knot-resolver.

rubberducky · March 20, 2022, 3:45pm

Помогите пожалуйста, vps с kvm ubunutu 20.04 пытаюсь установить с помощью systemd-machined, начиная с команды systemctl enable --now systemd-networkd.service чет не так идет

alexalex · March 20, 2022, 5:30pm

У Вас, похоже, systemd-networkd.service маскирован.

Проверка:
sudo systemctl list-unit-files | grep systemd-networkd
не должно быть masked

Убрать маскирование:
sudo systemctl unmask systemd-networkd

alexalex · March 21, 2022, 11:46pm

А из exclude-hosts-dist.txt тогда их убирать надо будет?

rubberducky · March 22, 2022, 6:25am

Спасибо получилось поднять vpn на собственном vps, а возможно ли сделать чтоб на vps все днс запросы заворачивались в dnscrypt proxy? Хочу именно использовать днс от: Популярные DNS-провайдеры | AdGuard Knowledgebase
как по мне она хорошо исправляется с блокировкой рекламы

nzkhammatov · March 22, 2022, 6:37am

Numstar · March 25, 2022, 7:23am

Не резолвятся сервисы google (nxdomain) если добавить news в include

Mail.google.com translate.google.com На своём сервере после добавления news.google.com в include не резолвятся, где-то в процессе фильтрации news отсоединяется от Google и в конечный список попадает весь гугл. Можно ли исправить, не добавляя весь гугл в список, а только news?

ValdikSS · March 25, 2022, 8:47am

Скрипты заточены под обработку зон, а не отдельных доменов.
Можете попробовать добавить в файл /root/antizapret/scripts/getzones.awk, в длинную строку с доменами, в конец |google.

Примерно так:
…appspot|my1|hwcdn|google)\.[^.]+$/))

Numstar · March 25, 2022, 9:32am

Где-то я накосячил, после того как я попробовал убрать фильтры doall выдал ошибку, вернул как было, обновил, прошло без ошибок, но теперь не подключается к серверу, в чём может быть проблема?
Контейнер перезапускал, полностью систему перезагружал - не помогает

kirill · March 25, 2022, 3:17pm

и тогда можно в /root/antizapret/config/include-hosts-custom.txt добавить google news как домен третьего уровня,
т.е.

news.google.com
play.google.com

?

ValdikSS · March 25, 2022, 3:30pm

Да.

kirill · March 25, 2022, 5:37pm

спасибо,
и play, и news - работают

эдак такими темпами чудачеств ркн к этому посту скоро понадобится дополнение,
возможно, что не последнее

Andy · March 27, 2022, 6:46am

Здравствуйте, можете немного прояснить правила iptables внутри контейнера, вида:

-A dnsmap -d 10.224.0.1/32 -j DNAT --to-destination 195.82.146.216
-A dnsmap -d 10.224.0.2/32 -j DNAT --to-destination 196.245.156.18
-A dnsmap -d 10.224.0.3/32 -j DNAT --to-destination 196.245.156.20
и т.д.,

Я так понимаю, что независимо от того, что контейнер устанавливается на своем vps некоторый трафик все равно заворачивается через ваши серверы?

Большое спасибо!

vovansick · March 27, 2022, 12:19pm

Здравствуйте.
Установил на VPS сервер российского хоста с местоположением в Нидерландах сервер антизапрета.
Устанавливал через systemd-container на ОС Debian 11. Всё заработало, проверял в основном на instagram’e скорость загрузки. Не понравилась скорость, немного долго подгружает, да и в целом скорость скачивания обычно на уровне 500-800 кбайт/сек.
Сначала прописал на хосте ip forwarding, добавил правила iptables как писали в комментариях тут, сделав перед этим очистку iptables. Также добавил в /root/antizapret/config/include-hosts-custom.txt некоторые домены, о которых здесь писали (в частности тут). Стало получше, но всё равно.

На хосте загрузка cpu выше 5% не поднимается, если бегать по instagram reels, скорость передачи обычно выше 10 mbit/s тоже не идёт. Сам хост имеет параметры: 1vcpu, 1gb ram, 30gb ssd, 100mbit/s unlim.
Может это и есть нормальное функционирование, а я просто не до конца понимаю принцип действия сервера
UPD: убрал всё добавленное в /root/antizapret/config/include-hosts-custom.txt, с инстаграмом стало получше, но если пробовать добавлять зоны для youtube, то получается что посмотреть видео 4k уже не получится, скорости не хватает
UPD2: Хм, где-то после часа работы скорость выросла, уже где-то 10-20 mbit/s на хосте (через nload смотрю), уже стало комфортно и быстро. Но всё равно не понимаю почему так

m28688 · March 27, 2022, 1:47pm

@ValdikSS Наблюдаю проблемы со входом в приложение Сбербанк, при включенном vpn антизапрета

ValdikSS · March 27, 2022, 9:18pm

Это правила, которые перенаправляют запросы из внутреннего диапазона на настоящие IP-адреса заблокированных сайтов. Серверы АнтиЗапрета никаким образом не задействованы в контейнере.

Возможно, дело в блокировке российских DNS для доступа извне. Попробуйте отключить DNS-резолвер внутри контейнера и задействовать Яндексовский 77.88.8.8, может, поможет: Контейнер VPN АнтиЗапрета для установки на собственный сервер - #40 by ValdikSS

ValdikSS · March 27, 2022, 9:19pm

Разобрались с проблемой? В z-i произошли изменения, нарушающие работу скриптов в целом, но конкретно контейнер это, похоже, не затронуло.

Numstar · March 28, 2022, 5:49am

Так и не понял почему не коннектилось, решил, что проще будет пересобрать скрипт, ибо ещё не успел разослать файл ovpn всем. После сброса контейнера и повторной настройки всё заработало

mafiacheb · March 28, 2022, 7:26am

что то не получается по сфтп найти папку not-resolver и тем более файл kresd.conf

Andy · March 28, 2022, 8:36am

Он в контейнере, зайти можно так (если не меняли имя контейнера):
lxc exec antizapret-vpn bash