Контейнер VPN АнтиЗапрета для установки на собственный сервер

GaSSiS · January 25, 2022, 11:08am

Спасибо, помогло:

iptables -I INPUT -p tcp -m tcp --dport 1194 -j ACCEPT
iptables -I INPUT -p udp -m udp --dport 1194 -j ACCEPT
netfilter-persistent save

wolfxr · February 9, 2022, 9:45am

Удалено

max41479 · February 26, 2022, 12:16pm

Возможно ли использовать для обхода блокировки twitter Контейнер VPN АнтиЗапрета для установки на собственный сервер ?
P.S.: добавление

twitter.com
t.co
twimg.com

~~в ~~/root/antizapret/config/include-ips-custom.txt~~ /root/antizapret/config/include-hosts-custom.txt не помогло~~

ValdikSS · February 26, 2022, 12:35pm

Добавлять домены следует в /root/antizapret/config/include-hosts-custom.txt. Файл include-ips-custom.txt предназначен для IP-адресов.

max41479 · February 26, 2022, 12:37pm

Прошу прощения, опечатался, изменения были внесены в /root/antizapret/config/include-hosts-custom.txt

ValdikSS · February 26, 2022, 12:42pm

А должно работать, только что проверил.

Добавить в /root/antizapret/config/include-hosts-custom.txt:

twitter.com
t.co
twimg.com

LANG=C.UTF-8 /root/antizapret/doall.sh, либо просто перезагрузить контейнер и подождать минуты три.

max41479 · February 26, 2022, 1:28pm

Спасибо за ответ!
Удалил все DNS серверы, кроме одного на роутере.
Возможно зря я дополнительные ipv6 DNS серверы прописывал.
Cпустя какое-то время заработало.

kirill · February 28, 2022, 7:15pm

два вопроса, я “чайник”

нужно ли обновлять сам контейнер - я так понимаю, он редко, но обновляется - и если Да, то как?
новые ip-адреса/правила для вновь заблокированных ресурсов подгружаются автоматом, и если Да - то с какой периодичностью; нужно ли ребутить контейнер?

спасибо

nzkhammatov · February 28, 2022, 8:24pm

Раз в 6 часов список обновляется автоматически.

ValdikSS · February 28, 2022, 8:30pm

Непосредственно контейнер автоматически не обновляется, как и скрипты антизапрета в нём, однако обновления безопасности системных программ дистрибутива устанавливаются автоматически (unattended-upgrades).
Значимых обновлений с момента первого релиза контейнера не было. Если они будут, их придётся выполнить вручную, я напишу как.

На второй вопрос уже ответили.

drno88 · March 5, 2022, 11:57am

Подскажите пожалуйста, как запустить его на 443 порту?

ValdikSS · March 5, 2022, 12:18pm

lxc config device add antizapret-vpn proxy_443 proxy listen=tcp:[::]:443 connect=tcp:127.0.0.1:1194
lxc config device add antizapret-vpn proxy_443_udp proxy listen=udp:[::]:443 connect=udp:127.0.0.1:1194

Если вы планируете таким образом обойти (гипотетическую) блокировку протокола OpenVPN, то это, с большой вероятностью, не поможет.

drno88 · March 5, 2022, 12:25pm

Да я уже сам подумал. ИТшник блин… прочитать не прочитал строку нормально))) (это я про себя)

За ответ спасибо.

Нет, это обход корп прокси, там на выход разрешены только ограниченные порты

Если нужна будет тех помощь - обращайтесь.
Спасибо за ответ и за труд)

drfischer · March 5, 2022, 4:32pm

Помогите пожалуйста настроить. На моменте
“lxc file pull antizapret-vpn/root/easy-rsa-ipsec/CLIENT_KEY/antizapret-client-tcp.ovpn antizapret-client-tcp.ovpn”
получаю ошибку (в первых сообщениях темы это обсуждалось):
Error: Not Found

Зашел в контейнер, а там так:

root@drfischer:~# systemctl status openvpn-generate-keys
Unit openvpn-generate-keys.service could not be found.
root@drfischer:~# sudo lxc exec antizapret-vpn bash
root@antizapret-vpn:~# systemctl status openvpn-generate-keys

● openvpn-generate-keys.service - antizapret-vpn generate keys
Loaded: loaded (/etc/systemd/system/openvpn-generate-keys.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Sat 2022-03-05 17:39:41 MSK; 26min ago
Process: 72 ExecStart=/root/easy-rsa-ipsec/generate.sh (code=exited, status=8)
Main PID: 72 (code=exited, status=8)

Mar 05 17:39:31 antizapret-vpn systemd[1]: Started antizapret-vpn generate keys.
Mar 05 17:39:41 antizapret-vpn generate.sh[72]: Can’t determine global IP address!
Mar 05 17:39:41 antizapret-vpn systemd[1]: openvpn-generate-keys.service: Main process exited, code=exited, status=8/n/a
Mar 05 17:39:41 antizapret-vpn systemd[1]: openvpn-generate-keys.service: Failed with result ‘exit-code’.
root@antizapret-vpn:~# /root/easy-rsa-ipsec/generate.sh
Can’t determine global IP address!
root@antizapret-vpn:~#

В контейнере комманда: systemctl status openvpn-generate-keys

openvpn-generate-keys.service - antizapret-vpn generate keys
Loaded: loaded (/etc/systemd/system/openvpn-generate-keys.service; enabled; v
endor preset: enabled)
Active: failed (Result: exit-code) since Sat 2022-03-05 19:54:42 M
SK; 2min 27s ago
Process: 72 ExecStart=/root/easy-rsa-ipsec/generate.sh (code=exited, s
tatus=8)
Main PID: 72 (code=exited, status=8)

Mar 05 19:54:30 antizapret-vpn systemd[1]: Started antizapret-vpn generate keys.
Mar 05 19:54:42 antizapret-vpn generate.sh[72]: Can’t determine global IP addres
s!
Mar 05 19:54:42 antizapret-vpn systemd[1]: openvpn-gener
ate-keys.service: Main process exited, code=exited, status=8/n/a
Mar 05 19:54:42 antizapret-vpn systemd[1]: openvpn-gener
ate-keys.service: Failed with result ‘exit-code’.

подскажите, куда копать?

ValdikSS · March 5, 2022, 5:26pm

Вероятно, в контейнере нет интернета. Если curl ifconfig.co не возвращает IP-адрес, то нужно разбираться, почему интернет отсутствует.

drfischer · March 5, 2022, 7:22pm

Попробовал. Вот так получилось:

root@drfischer:~# curl ifconfig.co
185.177.120.9
root@drfischer:~# sudo lxc exec antizapret-vpn bash
root@antizapret-vpn:~# curl ifconfig.co
curl: (6) Could not resolve host: ifconfig.co

А как можно разобраться с отсутствующим интернетом? Помогите пожалуйста.

ValdikSS · March 5, 2022, 8:05pm

Сложно сказать, проверяйте правила firewall’а вашего дистрибутива, или те, что вы добавили вручную. LXD по умолчанию инициализирует сеть автоматически и с ним у меня проблем никогда не возникало, поэтому причину нужно искать в особых настройках сети конкретно у вас.

drfischer · March 6, 2022, 7:37am

Видимо,проблема была в файерволле,как вы говорили. В результате файл удалось получить, но по факту не работает
подключение.
Подскажите пожалуйста.

Лог подключения

2022-03-06 10:24:13 TCP/UDP: Preserving recently used remote address: [AF_INET]185.177.120.9:1194
2022-03-06 10:24:13 Socket Buffers: R=[1048576->1048576] S=[1048576->1048576]
2022-03-06 10:24:13 Attempting to establish TCP connection with [AF_INET]185.177.120.9:1194 [nonblock]
2022-03-06 10:24:13 New OpenVPN Status (TCP_CONNECT->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): ,
2022-03-06 10:24:13 New OpenVPN Status (TCP_CONNECT->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): ,
2022-03-06 10:24:13 MANAGEMENT: >STATE:1646551453,TCP_CONNECT,
2022-03-06 10:24:13 MANAGEMENT: CMD ‘needok ‘PROTECTFD’ ok’
2022-03-06 10:24:15 TCP connection established with [AF_INET]185.177.120.9:1194
2022-03-06 10:24:15 MANAGEMENT: CMD ‘needok ‘PROTECTFD’ ok’
2022-03-06 10:24:15 TCP_CLIENT link local: (not bound)
2022-03-06 10:24:15 TCP_CLIENT link remote: [AF_INET]185.177.120.9:1194
2022-03-06 10:24:15 MANAGEMENT: >STATE:1646551455,WAIT,
2022-03-06 10:24:15 New OpenVPN Status (WAIT->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): ,
2022-03-06 10:24:15 New OpenVPN Status (WAIT->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): ,
2022-03-06 10:24:15 MANAGEMENT: >STATE:1646551455,AUTH,
2022-03-06 10:24:15 New OpenVPN Status (AUTH->LEVEL_CONNECTING_SERVER_REPLIED): ,
2022-03-06 10:24:15 New OpenVPN Status (AUTH->LEVEL_CONNECTING_SERVER_REPLIED): ,
2022-03-06 10:24:15 TLS: Initial packet from [AF_INET]185.177.120.9:1194, sid=9d6da227 39ef956c
2022-03-06 10:24:16 VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=Fort-Funston CA, name=EasyRSA, emailAddress=me@myhost.mydomain
2022-03-06 10:24:16 OpenSSL: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed
2022-03-06 10:24:16 New OpenVPN Status (RECONNECTING->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): tls-error,
2022-03-06 10:24:16 New OpenVPN Status (RECONNECTING->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): tls-error,
2022-03-06 10:24:16 TLS_ERROR: BIO read tls_read_plaintext error
2022-03-06 10:24:16 TLS Error: TLS object → incoming plaintext read error
2022-03-06 10:24:16 TLS Error: TLS handshake failed
2022-03-06 10:24:16 New OpenVPN Status (CONNECTRETRY->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): 10
2022-03-06 10:24:16 New OpenVPN Status (CONNECTRETRY->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): 10
2022-03-06 10:24:16 Ожидание 10s секунд между попыткой подключения
2022-03-06 10:24:16 Fatal TLS error (check_tls_errors_co), restarting
2022-03-06 10:24:16 TCP/UDP: Closing socket
2022-03-06 10:24:16 SIGUSR1[soft,tls-error] received, process restarting
2022-03-06 10:24:16 MANAGEMENT: >STATE:1646551456,RECONNECTING,tls-error,

На винде если использую этот .ovpn - пишет Peer certificate verification failure

ValdikSS · March 6, 2022, 8:42am

Видимо, у вас на этом IP-адресе, на порту 1194 другой OpenVPN-сервер запущен, проверьте.

drfischer · March 6, 2022, 8:47am

Прошу прощения, а как это сделать? И отключить лишний, если что? Действительно при установке убунты на сервер отметил еще и openVpn установить.

Но как теперь убрать лишний?

UPD: Удалось выяснить это:

root@drfischer:~# netstat -anp|grep 1194
tcp 0 0 0.0.0.0:1194 0.0.0.0:* LISTEN 1680/openvpn

Что можно сделать теперь?