Крче все снес переделал заново, получилось, извиняюсь за беспокойство
@ValdikSS общедоступный vpn antizapret развивается и дополняется, а планитуется ли обновление и дальнейшее развитие контейнера, а так же обновление приложений внутри контейнера? А то ему уже 3 года исполнилось
Вопросы так и остались без ответа. К серверу подключение проходит успешно, но интернет тогда вообще не работает.
Все перечисленное проделали внутри контейнера?
Для начала исполните эту команду: apt update
И далее по списку…
Выполнить
/root/antizapret/doall.sh
Внутрм контейнера прописал:
policy.add(
policy.all(
policy.TLS_FORWARD({{‘хх.хх.хх.1@853’, hostname=‘,мой днс’}}),
policy.TLS_FORWARD({{‘хх.хх.хх.2@853’, hostname=‘мой днс’}}),
policy.TLS_FORWARD({{‘хх.хх.хх.3@853’,
hostname=‘мой днс’}})
)
)
Когда первая строчка к примеру умирает, то впн перестает функционировать и все клиенты точки доступа(VPN) без интернета. Это можно как то побороть? Но если первая строчка работает она выполнят большую часть резольва, а две другие резольват меньший объём запросов (тоже работают пока работае первый сервер) когда первая строчка умирает(тех обслуживание), сервер не обращается ко втрой и третьей строчке, а просто отрубается весь интернет всем клиентам VPN
Может так?
https://knot-resolver.readthedocs.io/en/stable/quickstart-config.html#forwarding-to-multiple-targets
With the use of policy.slice function, it is possible to split the entire DNS namespace into distinct “slices”. When used in conjunction with policy.TLS_FORWARD, it’s possible to forward different queries to different remote resolvers. As a result no single remote resolver will get complete list of all queries performed by this client.
Здравствуйте, подскажите пожалуйста как происходит маршрутизация dnsmap. Фейк адрес перенаправляется таким образом
iptables -w -t nat -A dnsmap -d "$fake_addr" -j DNAT --to "$real_addr"
А как его потом маскарадить или SNAT’ить?)
Спасибо получилось.
Ничего дополнительно делать не нужно, всё уже настроено.
Здравствуйте, как удалить контейнер который установлен на vps? Хочу все переустановить.
Если не затруднит, можете ответить в лс)
внезапно вчера перестал работать instagram на собственном сервере. ничего не делали, до этого год все было нормально. остальные сайты открываются
не подскажете куда копать?
Извините ещё раз, столкнулся с тем что мой сервер с 2 гига памяти полностью перестал работать из-за нехватки памяти
, сейчас увеличил файл подкачки (4 гига) пока работает. В связи с этим два вопроса:
1 Какие сейчас актуальные требования к контейнеру (на Ваш взгляд) если искать новый сервер.
2 можно ли сделать два сервера антизапрет что бы не менять входной IP адрес в маршрутизаторх, но при этом разделить как либо нагрузку на сервер…
Работает на 1гб, плюс своп на 2 гига, без сбоев
Проверяйте, что именно вызвало нехватку памяти. См. dmesg
, там должны быть записи out-of-memory
.
На АнтиЗапрете под VPN используются VPS c 2 ГБ RAM, не помню, чтобы что-то падало из-за нехватки памяти.
Перестал работать скрипт
root@antizapret-vpn:~# LANG=C.UTF-8 /root/antizapret/doall.sh
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 14.2M 100 14.2M 0 0 32.9M 0 --:--:-- --:--:-- --:--:-- 32.9M
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 424k 100 424k 0 0 13.3M 0 --:--:-- --:--:-- --:--:-- 13.3M
List 2 size differs
Еще раз запустите, какой-то из внутренних запросов, который не видно, неудачный.