Контейнер VPN АнтиЗапрета для установки на собственный сервер

Resquer · August 4, 2022, 3:25pm

По поводу настройки knot на вышестоящие dns серверы.
Выяснилось, что публичные dns серверы google и cloudflare подменяют IP адреса сервиса tmdb на 127.0.0.1, если запрос приходит из РФ.
DoT и DoH - не помогают, это именно они подменяют, а не промежуточный провайдер с оборудованием от роскомпозора.

Также выяснилось, что публичные серверы от Quad9 такой фигнёй не страдают.
Так что, кому актуально, в конфиг knot нужно дописать вот это и всё будет хорошо:

policy.add(
   policy.all(
      policy.TLS_FORWARD({{'9.9.9.9@853', hostname='dns.quad9.net'}}),
      policy.TLS_FORWARD({{'149.112.112.112@853', hostname='dns.quad9.net'}})
   )
)

ValdikSS · August 5, 2022, 8:26am

DNS-резолверы Google и Cloudflare ничего не подменяют в ответах, это NS www.themoviedb.org отдаёт 127.0.0.1 для российских IP-адресов.

$ dig +short +subnet=155.70.44.0/24 www.themoviedb.org @ns-1186.awsdns-20.org # US Centurylink subnet
65.8.243.116
65.8.243.55
65.8.243.89
65.8.243.8

$ dig +short +subnet=87.226.162.0/24 www.themoviedb.org @ns-1186.awsdns-20.org # Russia Rostelecom subnet
127.0.0.1

Resquer · August 5, 2022, 12:24pm

Да, я сегодня тоже к такому же выводу пришёл.
пробовал dig с разных подсетей, с разных стран и удивлялся.
А гугл с клаудфларом - у них же резолверы тоже в РФ имеются - по CDN их и цепляет.

В итоге развернул 2 персональных резолвера для себя на 2-х зарубежных vps, т.к. не нравится мне такой подход…
Quad9 тоже рано или поздно могут разместить сервер в РФ, и они отвалятся получается…

cloud · August 13, 2022, 4:52pm

Настроил контейнер на своей vps, подключился роутером, все отлично. Вопрос, как добавить сайт который не заблочен в РФ,соответственно его нет в списке заблокированных, но владелец сайта блочит доступ с IP в РФ ?
зашел в контейнер добавил домен intel.com в файл config\include-hosts-custom.txt
запустил doall.sh
Не помогло, судя по скриптам адрес добавленного домена сверяется со списком заблокированных доменов?

ValdikSS · August 14, 2022, 2:00pm

Ваши действия правильны. Вероятно, вы не дождались выполнения doall.sh.

413xk · August 15, 2022, 4:51am

@ValdikSS и знатоки.

Хочу обсудить такую идею.
Вот, у нас получается есть два возможных вида подключения - tcp & udp.
tcp мы не трогаем, оставляем его “под мобилки с 3G”.

Что если, мы udp будем использовать под проводной интернет?

Выдвигаю на обсуждение следующие твики antizapret.conf

Убираем comp-lzo
txqueuelen поднимаем с 250 до 2000
Добавляем
fast-io
sndbuf 512000
rcvbuf 512000
push “sndbuf 512000”
push “rcvbuf 512000”
ncp-disable

на клиенте так же убираем comp-lzo.

Как в цифрах измерить изменения хз, субьективно стало быстрее.

Но, может я чушь порю, поэтому и предлагаю обсудить.

fageoner · August 15, 2022, 12:32pm

Всем привет, а не подскажите - можно ли это как-то программно решить?
vds на ubuntu 20.04, 512mb/5gb

cloud · August 15, 2022, 1:48pm

@fageoner в системных требованиях сказано, что нужен 1гиг RAM, у вас 512m

@ValdikSS Добавил вчера еще один сайт (goplay.tools), он стал открывать, а intel.com по прежнему не открывается, перенаправляет на страницу Communications
Как на компе проверить что запрос правильно идет и резолвится через vpn ?

fageoner · August 15, 2022, 4:27pm

@cloud, в требованиях немного меньше 1 гб - цитата с bitbucket:

минимум 384 МБ оперативной памяти

surpriz · August 15, 2022, 5:43pm

nslookup intel.com что выдает?

cloud · August 15, 2022, 7:08pm

выдает

╚ь : intel.com
Address: 10.224.0.113

как и другой сайт, добавление которого в список помогает, только с intel.com беда

╚ь : keepsolid.com
Addresses: 10.224.0.110
10.224.0.111
10.224.0.112

surpriz · August 15, 2022, 7:43pm

Настроенно все верно. Вообще если переходить именно на рускоязычную версию сайта, то будет плажка. Попробуйте перейти на американскую Intel | Data Center Solutions, IoT, and PC Innovation будет у вас открываться?

cloud · August 15, 2022, 7:56pm

Я на русскоязычную разве перехожу? При переходе по вашей ссылке также переадресует на ту же страницу ru-banner-inside

drfischer · August 15, 2022, 9:49pm

Тоже с этим столкнулся. Настроен и антизапрет на своем vps в Нидерландах и отдельно для wireguard конфиг есть, но при попытке открыть Intel.com, intellicast.com, Netflix.com почему-то сайты эти не открываются.
upd в include-hosts-custom.txt сайты добавлены

ValdikSS · August 16, 2022, 8:37am

Зайдите на страницу непосредственно с VPS. У вас либо проблема в браузерном кеше, либо в IP-адресе VPS.

cloud · August 17, 2022, 6:10am

непосредственно с vps curl netflix.com также показывает “Not Available”. Выходит IP vps-ки также забанен, других вариантов нет?

surpriz · August 17, 2022, 7:54am

Похоже на то, а какое гео ip впски?
Что выдаст команда curl ipinfo.io ?

cloud · August 19, 2022, 4:24pm

curl ipinfo.io выдает

“city”: “Amsterdam”,
“region”: “North Holland”,
“country”: “NL”,
“loc”: “52.3740,4.8897”,
“org”: “AS207651 Hosting technology LTD”,
“postal”: “1012”,
“timezone”: “Europe/Amsterdam”,
“readme”: “Get the full potential of IPinfo - IPinfo.io”

у кого curl netflix.com проходит, скиньте где vps брали с беспроблемной оплатой в РФ.

surpriz · August 19, 2022, 5:50pm

Собственно, это и ответ на ваш вопрос, данная AS - AS207651 российскому провайдеру, в гео RU

ValdikSS · August 20, 2022, 2:15pm

Как вариант — добавить swap, оптимальнее всего — в виде zram.

apt install zram-tools

Затем поправить /etc/default/zramswap, увеличив значение в процентах до 70, и systemctl restart zramswap.