а контейнер по адресу
https://antizapret.prostovpn.org/container-images/az-vpn
доступен?
не могу скачать
upd: была проблема у провайдера vps с маршрутами
https://antizapret.prostovpn.org/container-images/az-vpn/lxd/lxd.tar.xz
https://antizapret.prostovpn.org/container-images/az-vpn/rootfs.tar.xz
Добрый день.
Проблема с chat.openai.com
- Добавил ссылку в include-hosts-custom.txt
- Пингую, заворачивает в 10.224
- Захожу на сайт по ссылке, Access denied и ниже мой реальный IP адрес
В чем может быть проблема?
Сегодня была такая же фигня — первый раз. До этого месяцы работало как часы. Тупо рестартнул контейнер и всё опять заработало.
доброго времени суток
прошу помощи
на днях потребовалось переустановить контейнер на CentOS 7 по этой инструкции
но что-то пошло не так,
по-моему я забыл ещё какие-то манипуляции записать сюда,
и теперь суть такая:
openvpn подключается,
домены резолвятся,
на незаблокированные с компа хожу, на заблокированные “десятки” – нет, пинга тоже нет
захожу на сам контейнер – с него все ресурсы тоже пингуются (заблокированные – по своим реальным ip) и трасировка ходит
что-то с “десятками” какая-то проблема на выход из контейнера
что-то с сетевыми интерфейсами там,
маршрутизацию между интерфейсами подкрутить,
бридж создать/прописать,…
я не помню…
В общем,
поставил пока на Ubuntu 20.04
apt-get update
apt-get -y upgrade
apt-get -y install nano mc lxd
• v.4
reboot
apt-get -y autoremove
lxd init
• What IPv6 address should be used? (CIDR subnet notation, “auto” or “none”) [default=auto]: none
reboot
lxc image import https://antizapret.prostovpn.org/container-images/az-vpn --alias antizapret-vpn-img
lxc init antizapret-vpn-img antizapret-vpn
lxc config device add antizapret-vpn proxy_1194 proxy listen=tcp:[::]:1194 connect=tcp:127.0.0.1:1194
lxc config device add antizapret-vpn proxy_1194_udp proxy listen=udp:[::]:1194 connect=udp:127.0.0.1:1194
lxc start antizapret-vpn
sleep 20
lxc file pull antizapret-vpn/root/easy-rsa-ipsec/CLIENT_KEY/antizapret-client-tcp.ovpn antizapret-client-tcp.ovpn
ufw default deny incoming
ufw default allow outgoing
ufw allow ssh
ufw allow 1194/tcp
ufw allow 1194/udp
ufw allow in on lxdbr0
ufw route allow in on lxdbr0
ufw enable
ufw status numbered
так сразу работает
пробовал с другими разными дистрибутивами ubuntu, и debian в т.ч., где в т.ч. lxd через snap ставится – везде какой-то геморрой,
надо пилить,
я недопилил
на machinectl с брандмауэром и так и эдак – победить тоже так и не смог
применил пока только эти твики:
• Контейнер VPN АнтиЗапрета для установки на собственный сервер - #329 by ValdikSS
• Контейнер VPN АнтиЗапрета + опциональный пуск всего трафика через VPN (на личном сервере) - #2 by ValdikSS
насчёт актуальности остальных надо посмотреть
p.s.: по CentOS
всё же если кто-то что-то подскажет – для меня актуально остаётся
p.p.s: всё-таки нужны доп. твики по google и fb (твиттор)
lxc exec antizapret-vpn – nano /root/antizapret/config/include-hosts-custom.txt
t.co
twimg.com
fbcdn.net
cdninstagram.com
fb.com
messenger.com
theins.ru
news.google.com
play.google.com
photos.google.com
netflix.com
api.fast.com
googleusercontent.com
lxc exec antizapret-vpn – nano /root/antizapret/scripts/getzones.awk
…appspot|my1|hwcdn|google|fast).[^.]+$/))
lxc exec antizapret-vpn – nano /root/antizapret/config/exclude-hosts-dist.txt
удаляем
googleusercontent.com
lxc exec antizapret-vpn – nano /root/antizapret/config/include-hosts-custom.txt
добавляем
googleusercontent.com
lxc exec antizapret-vpn – nano /root/antizapret/config/exclude-regexp-dist.awk
#(/googleusercontent.com/) {next}
lxc exec antizapret-vpn – bash
apt-get update
apt-get install socat -y
LANG=C.UTF-8 /root/antizapret/doall.sh
echo ‘cache.clear()’|socat - /run/knot-resolver/control/1
exit
Добрый день. Подскажите, как с минимальным вмешательством настроить контейнер антизапрета, чтоб он выступал локальным днс сервером в домашней сети и прозрачно для клиентских устройств обходил блокировки без использования openvpn?
p.s. подключить контейнер к VDS в Европе у меня получилось uplink в интернет без ограничений у контейнера есть, вопрос именно в том, чтоб другие пк в локальной сети могли к нему обращаться и маршрутизировать запрещенный трафик через него
Конфиг в роутер (например, keenetic) с поддержкой OpenVPN
самый простой и очевидный способ
Запустил контейнер с антизапретом на своем VPS, подключил на роутере и столкнулся с тем, что некоторые сайты не подподающие под запрет перестали открываться. Браузер ругается на DNS_PROBE_FINISHED_NXDOMAIN.
Например www.synology.com на компьютере не резолвиться
nslookup www.synology.com
Address: 192.168.1.1
DNS request timed out.
timeout was 2 seconds.
Попробовал на самой VPS, там все нормально.
nslookup www.synology.com
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: www.synology.com
Address: 52.85.49.76
В /etc/systemd/resolved.conf прописано DNS=94.140.14.14 149.112.112.112
В /etc/network/interfaces тоже прописано dns-nameservers 94.140.14.14 149.112.112.112
На команду systemd-resolve --status | grep ‘DNS Servers’ -A2
Выдает
DNS Servers: 94.140.14.14
149.112.112.112
DNSSEC NTA: 10.in-addr.arpa
Пробовал указывать другие сервера, результат не меняется.
В чем может быть проблема и где копать ?
В контейнере установлен рекурсивный резолвер, сторонние DNS-резолверы используются разве что для обновления листа и других системных целей.
Чтобы выполнить команду через резолвер, используйте:
host www.synology.com 127.0.0.1
dig www.synology.com @127.0.0.1
Возможно, с вашего IP-адреса недоступны NS-серверы этого домена.
host www.synology.com 127.0.0.1
;; connection timed out; no servers could be reached
Ответ есть только при указании 127.0.0.53
host www.synology.com 127.0.0.53
Using domain server:
Name: 127.0.0.53
Address: 127.0.0.53#53
Aliases:
www.synology.com has address 143.204.215.4
www.synology.com has address 143.204.215.73
www.synology.com has address 143.204.215.27
www.synology.com has address 143.204.215.53
dig www.synology.com @127.0.0.53
; <<>> DiG 9.16.1-Ubuntu <<>> www.synology.com @127.0.0.53
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53375
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;www.synology.com. IN A
;; ANSWER SECTION:
www.synology.com. 49 IN A 143.204.215.53
www.synology.com. 49 IN A 143.204.215.27
www.synology.com. 49 IN A 143.204.215.73
www.synology.com. 49 IN A 143.204.215.4
;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Wed Apr 05 23:47:37 MSK 2023
;; MSG SIZE rcvd: 109
Доброго времени суток! Не знаю, может быть не по адресу.
Установил свой сервак на vdsina.ru (ubuntu 22.04, 30 гигов места, гиг оперативки), есть проблема: ровно раз в месяц сервак просто отваливается. Нет соединения по адресу, хотя всё пингуется. Перезагрузка, в том числе и жёсткая, не помогает. Приходится восстанавливать из резервной копии, тогда начинает работать, но только на месяц. Раньше было меньше места под сервак, так он работал пару-тройку дней, и отваливался. Такое чувство, что просто место забивается, возможно логами, и сервак даёт дуба. Есть ли какие-нибудь советы? Заранее благодарен.
Меняйте поставщика услуг.
Спасибо. Можете что-нибудь посоветовать? Главное, чтобы хостинг за рубежом был, и платить можно было без проблем.
Inferno
https://cp.inferno.name/knowledgebase/12/Oplata-uslug
https://cp.inferno.name/cart.php?gid=37
Попробуйте, несколько раз упоминали здесь.
Сам их услугами пока не пользуюсь.
Спасибо большое, попробую.
а что с етими не так? я взял себе дешман варикант якобы в нигерландах, только почему то половину сайтов палят етот айпишник как российский и не пускают соответсвенно на сайт(dell.com, intel.com, cisco.com), а 2ip ваще показывает что провайдер некий “точка доступа”, я что то сомневаюсь что в нигерландах есть такие), тем не менее по whois показывает что country NL, а в тех. понтдержке говорят что ето прост админисраторы сайтов не обновили свои geoipdb
сегодня обратил внимание,
что в twitter не прогружаются видео: “Содержимое недоступно” на белом фоне
при этом фото – всё ок
настройки в include-hosts-custom.txt как тут Контейнер VPN АнтиЗапрета для установки на собственный сервер - #486 by kirill
как пофиксить?
upd. на домашнем проводном интернете всё ок,
какая-то борода на “мобилке”
буду разбираться
вопрос в принципе снят
Подскажите, пожалуйста, как сбросить кэш в DNS-сервере?
Команда /root/antizapret/doall.sh этого не делает.
Зашел на заблокированный домен, он попал в кэш с TTL 3600 секунд, далее добавил его в /root/antizapret/config/include-hosts-custom.txt и сделал LANG=C.UTF-8 /root/antizapret/doall.sh. И всё-равно отдаётся оригинальный IP-адрес.