Контейнер VPN АнтиЗапрета для установки на собственный сервер

хе-хе,

а вот

PS C:\Users\pc> nslookup lh4.googleusercontent.com
╤хЁтхЁ: UnKnown
Address: 192.168.1.1

Не заслуживающий доверия ответ:
╚ь : googlehosted.l.googleusercontent.com
Address: 10.224.0.3
Aliases: lh4.googleusercontent.com

прогружается

о чем я и говорю - дело в кэше.
у вас кинетик? выдайте принудительно конечному устройству другой айпишник, что бы кинетик (или любой другой роутер) сбросил привязку конечное устройство <> узел назначения. Можете на компе вбить статикой какой-нибудь рандомный ип из 192.168.1.х и чекнуть.

кстати, линуксоиды,
как сделать правильно команду
lxc exec antizapret-vpn – echo “cache.clear()” | socat - /run/knot-resolver/control/1

если делать так – ругается на кавычки

хз,
при чём здесь кэш именно в этом случае,
раньше роутер у меня больше месяца иногда работал, ничё с ним не делал,
только правки на сервер вносил,
для гарантии сервер рестартил и комп – хватало всегда

но спорить не буду

Смена айпишника внутри сети помогла?

Мне - нет
VPN приложение на ПК, роутер не поддерживает

перед кавычками около кэш.клира поставить бэкслеши \ ( \"cache.clear()\" )

обычно, в такие моменты когда все настроено корректно (а у вас настроено верно, т.к с мака проблем нет) - я обычно забиваю на вопрос до завтра, и с утра всё работает. ))

Хз короче что делать, если перезагрузка всего не помогла. Только имхо ждать

@ValdikSS я в курсе, что ipv6 вырезан в контейнере… Может есть какой-то способ включить его? Понятно, что на свой страх и риск, но все же… Потестить бы интересно было.

Подтверждаю, на всех устройствах с Windows заработало спустя сутки
Видимо на них есть какой-то кэш, который не сбрасывается ни с ребутом, ни с ipconfig /flushdns

а сюда
lxc exec antizapret-vpn – nano /root/antizapret/scripts/getzones.awk
…appspot|my1|hwcdn|googleusercontent).[^.]+$/))
не надо было добавлять?
спрашиваю потому, что не разбираюсь во внутренней логике

нет.
Пользуйтесь lxc exec antizapret-vpn -- /bin/bash, удобней же.

Доброго времени суток! В связи с тем что на впске и так много чего у меня крутится, и того мало свободных ресурсов на нем. Сработает ли такая схема. Дома ставлю сервак, протягиваю тунель до впски(Wireguard, Zerotier или какойнить ipsec), и весь его трафик кидаю туда. И если оно так сработает, мб получиться тогда завести контейнер под rpi3?

Как ни странно схема сработала. Только в ovpn файле поменять айпишник на локальный надо. Думаю можно любой платный/безплатный впн под это дело включить. Осталось все это дело под малинкой запустить

Да, сработает. У меня так настроено.
wg туннель из контейнера на удалённую vps всего трафика, в исключение нужно поставить ip адрес vps.
Калькулятор AllowedIP для wireguard легко гуглится