нет.
Пользуйтесь lxc exec antizapret-vpn -- /bin/bash, удобней же.
Доброго времени суток! В связи с тем что на впске и так много чего у меня крутится, и того мало свободных ресурсов на нем. Сработает ли такая схема. Дома ставлю сервак, протягиваю тунель до впски(Wireguard, Zerotier или какойнить ipsec), и весь его трафик кидаю туда. И если оно так сработает, мб получиться тогда завести контейнер под rpi3?
Как ни странно схема сработала. Только в ovpn файле поменять айпишник на локальный надо. Думаю можно любой платный/безплатный впн под это дело включить. Осталось все это дело под малинкой запустить
Да, сработает. У меня так настроено.
wg туннель из контейнера на удалённую vps всего трафика, в исключение нужно поставить ip адрес vps.
Калькулятор AllowedIP для wireguard легко гуглится
Привет. Использую контейнер АнтиЗапрета на сервере Oracle Cloud. Подключение настроено на роутере. В пятницу заметил, что при поднятом VPN не резолвится citilink.ru. На всякий случай переустановил контейнер. Из контейнера citilink.ru нормально резолвится, а вот с хоста Oracle Cloud почему-то нет.
ubuntu@instance:~$ nslookup citilink.ru
Server: 127.0.0.53
Address: 127.0.0.53#53
** server can’t find citilink.ru: SERVFAIL
Странная ситуация, но насколько я понимаю, проблемы хоста не должны мешать, или я не прав?
Пробовал добавить citilink.ru в exclude-hosts-custom.txt (запускал doall, очищал кэш) не помогло. Есть идеи почему такая проблем возникла и как с ней побороться?
Вероятно, NS-серверы домена заблокировали сетевой доступ для IP-адреса вашего сервера.
Можно настроить резолв конкретно этого домена через публичный DNS-резолвер. Добавьте в конец конфигурационного файла /etc/knot-resolver/kresd.conf:
policy.add(
policy.suffix(
policy.FORWARD(
{'77.88.8.8'}
),
policy.todnames({'citilink.ru.'})
)
)
Этой ночью опять отпадал провайдер VPS на десять минут, и опять с утра когда я полез проверять обнаружил следующее:
0. Отпадала именно сеть на VPS, аптайм ништяк.
- OpenVPN-соединение восстановилось без проблем и сразу как появился инет.
- “Легальные” сайты грузились и резольвились так же ок.
- А вот все что заворачивается внутрь контейнера не работали. Клиенты просто получали Could not resolve www.instagram.com
Очистка кэша не помогла. На всякий случай пересоединил OpenVPN и тоже не помогло. Помогла перезагрузка VPS.
Всё это странно (странно, что условный ya.ru продолжает резольвиться нормально, а запрещенка нет. У нас же все DNS-запросы идут через kresd. И вот он, легальное пропускает, а нелегальное даже не резольвит до ребута…
Может я путаю конечно, и на самом деле DNS запросы шли через условные 1.0.0.1 (который прописан в антизапрете у меня), но фиг знает.
В любом случае, как бы это всё покрасивее исправить? Что бы не топорный ребут “раз в сутки/по потере сети”, а как-нибудь элегантнее бы…
Возможно, dnsmap-сервер перестаёт отвечать.
В следующий раз, когда пропадёт интернет на сервере, запустите:
dig ya.ru @127.0.0.4.
Утечки DNS нет, это IP-адрес вашего сервера.
Удалено
Прошу прощения, если вопрос глупый и/или уже явно задавался, но подскажите, работает ли контейнер на arm архитектуре?
Тоже интересно.
Хочу развернуть на Armbian. Был ли у кого опыт?
Сам не имею опыта, настроил PiVPN и хотел бы дополнительно использовать “Антизапрет” для использования на своем VPN.
Спасибо!
@faligor, @mvrvntn, код должен работать на ARM, но готовый образ контейнера не собирался под эту архитектуру. Можете попробовать собрать его самостоятельно.
айфон и андроид openvpn - инстаграм не может загрузить часть постов и видео
они не открываются по ссылке, а в ленте профиля вообще отсутствуют
если подключить любой бесплатный впн, то проблема пропадает
-
я пробовал делать 2 сервера на разных впс на разных локациях (hetzner)
один сервер LXD и второй systemd-machined, не помогает -
я настроил outline vpn на том же хостинге и локации и через него все посты видно
-
я пробовал добавлять вручную в include hosts custom
-
проблема не только в приложении инстаграм но и через браузер
не понимаю как такое возможно?
вот пример такого видео https://www.instagram.com/reel/CjxYKmII0Sz/?igshid=YmMyMTA2M2Y=
Откройте инструменты разработчика браузера (F12), перейдите во вкладку “сеть” и посмотрите, на какие домены отправляются запросы.
Я полный нуб в юниксах и компилировании из реп. Такой вопрос,
если я хочу чтоб антизапрет работал из под малинки 3B+ то мне достаточно просто запустить build.sh из репозитория?({стоит убунту серв 22.10}понятно что надо еще установить нечто mkosi и вроде все? ну и после lxd или по machinectl уому что больше нравится)
Просто для RPi3B+ это скорее всего будет ну ооочень долго компилиться, можно ли как-то на своем компе собрать для малинки?(желательно с картинками для таких как я)
А может кто-то собрал для такой малинки? Не поделитесь опытом, что, да как там все? 
(тоже с картинками пояснениями)
Выходит такая ошибка, кажется ему не хватает некоторых пакетов
I: Base system installed successfully.
Reading package lists… Done
Building dependency tree… Done
Note, selecting ‘bind9-host’ instead of ‘host’
E: Unable to locate package knot-resolver
‣ Error: Workspace command /usr/bin/apt-get --assume-yes --no-install-recommends --auto-remove install inetutils-ping vim-tiny sipcalc idn dbus gawk wget dnsuti ls ipcalc iptables knot-resolver systemd ferm ca-certificates unattended-upgrade s openvpn openssl host bash systemd-sysv python3-dnslib procps git bsdmainutils libpam-systemd nano curl returned non-zero exit code 100.
‣ (Unmounting Package Cache)
‣ (Unmounting image)
Подскажите, как изменить время обновления списков блокировки? Сервер слабенький, раз в шесть часов интернет зависает на продолжительное время.
А можно узнать насколько слабый сервер и в какое время суток обновляются базы?