Хотел запустить такой сервер в домашней сети, но по описанию понял, что на все домашние устройства необходимо будет установить VPN-клиент. Можно ли сделать так, чтобы сервер являлся для устройств ну как бы просто шлюзом, без необходимости установления VPN?
Сервер необходимо устанавливать на канале без блокировок. Если в вашей домашней сети нет блокировок, то и контейнер АнтиЗапрета вам не нужен.
Каждый поддомен нужно отдельно добавлять, так и должно быть?
Напр, Twitter не работал, пока не указал:
twimg.com
abs.twimg.com
Не знает ли кто, какие домены или ip используются в приложении Strava? (блокировка России со стороны сервиса)
Сам домен strava.com я добавил include-hosts-custom.txt - через браузер сайт открывается, а вот приложение работать не хочет.
P.S.: Насколько вижу/понимаю, Strava шлет запросы на dns-сервер 8.8.8.8 и получает оттуда резолв своих доменов в обход VPN. Возможно ли это как-то побороть?
Нет, нужно добавлять зону, без поддоменов.
Да, добавьте маршрут до 8.8.8.8 через VPN.
это скорее как днс-сервер выступает, а не как шлюз, если на маршрутизаторе есть понтдержка опенвпн, например на микротике, то достаточно чтобы клиенты в домашней сети получали по дхцп айпишник днс сервера роутера и сё, не надо на каждом клиенте устанавливать опенвпн
Здравствуйте, с сегоднящнего дня netflix начал блокировать пользователей с российским айпи, прописал домены
netflix.com
nflxext.com
assets.nflxext.com
codex.nflxext.com
в include-hosts-custom.txt, но это не помогло. Может кто-нить знает, как обойти?
а вы уверены, что
netflix.com
и
nflxext.com
это все необходимые домены?
Здравствуйте. Как и от куда удалить не нужный хлам виде azino, casino, joycasino и.т.п ?
flxvpn.net
netflix.ca
netflix.com
netflix.com.au
netflixdnstest10.com
netflixdnstest1.com
netflixdnstest2.com
netflixdnstest3.com
netflixdnstest4.com
netflixdnstest5.com
netflixdnstest6.com
netflixdnstest7.com
netflixdnstest8.com
netflixdnstest9.com
netflixinvestor.com
netflix.net
netflixstudios.com
netflixtechblog.com
nflxext.com
nflximg.com
nflximg.net
nflxso.net
nflxvideo.net
btstatic.com
Может эти помогут
Эти домены содержатся в Реестре. Часть мусорных/неработающих зеркал вычищается скриптом /root/antizapret/config/exclude-regexp-dist.awk.
Всем привет, огромная благодарность автору(ам), у меня арендованный впс, подключен на впн с помощью роутера с прошивкой падаван, все отлично работает, но когда далеко уезжаю на телефоне тоже использую “свой” впн из другой сети, и хочется из телефона получать доступ к роутеру с падаваном, как это можно реализовать? Почему то от телефона до роутера и наоборот пинги не идут.
Связь между клиентами VPN заблокирована средствами межсетевого экрана.
В файле /etc/ferm/ferm.conf измените строку:
interface vpn+ outerface $EXT_INTERFACE ACCEPT;
на
interface vpn+ outerface ($EXT_INTERFACE vpn+) ACCEPT;
И перезапустите контейнер.
Добрый день. Разрабочики Canva ограничили доступ к своему ресурсу для пользователей из РФ. Вопрос - как добавить в правило что б это работало? добавил в файл custom hosts canva.com но все еще не работает.
Вопрос второй. Как создать файл конфигурации для vpn что бы весь трафик шел через VPN? Находил это но теперь не могу. Спасибо
Я добавил канву также, все работает.
А вы не забыли это:
lxc shell antizapret-vpn
sh -c "LANG=C.UTF-8 /root/antizapret/doall.sh"
По второму вопросу, рекомендую воспользоваться скриптом pivpn
curl -L https://install.pivpn.io | bash
даже перезагружал сервер. Спустя сутки все заработало.
Спасибо!
Не могу установить на Vultr с помощью boot скрипта! да и через LXD та же ошибка!
что я делаю не так?
Подскажите пожалуйста:
- Контрейнер крутится на виртуалке зарубежом.
- На клиентах (Keenetic и маршрутизатор на линуксе с openvpn) прописаны днсы 1.0.0.1 и 8.8.8.8, завернуты на контейнер.
Все заблокированные сайты работают.
Но так же не работают и некоторые российские сайты.
Например, клиент за кинетиком не может отрезолвить некоторые домены (тупо не определяет айпишник).
При этом далеко не у всех сайтов.
Если пинговать проблемный узел с самого контейнера - то всё четко (в /etc/reoslv.conf указаны 8.8.8.8 и 9.9.9.9, нужно ли в моем случае менять девятки на 1.0.0.1?)
Как лечить? Где бы логи посмотреть?
То есть итого:
контейнер резолвит ок, клиенты не резолвят.
В моменте policy.add(policy.all(policy.FORWARD({‘77.88.8.8’}))) + doall.sh помогло, но такое… У меня же с моей впс домен резолвится, а не резолвится с клиента, то есть имхо не так надо чинить…
UP: нашел тему с автодоком, чего делать пока не ясно.
Что правильнее, делать policy.FORWARD или же одним из серверов (например 1.0.0.1 в моем случае) заменить на 77.88.8.8?
спасибо! всё установилось!
канву добавилась так:
lxc shell antizapret-vpn
echo “canva.com” >> /root/antizapret/config/include-hosts-custom.txt
LANG=C.UTF-8 /root/antizapret/doall.sh