Контейнер VPN АнтиЗапрета для установки на собственный сервер

Protey · 2019-11-06T03:00:10.869Z

ValdikSS · 2019-11-06T03:04:26.638Z

Видимо, сеть медленно поднимается, или еще что. Попробуйте просто позапускать контейнер несколько раз, либо запустите /root/easy-rsa-ipsec/generate.sh вручную.

Protey · 2019-11-06T03:10:11.998Z

может я не так запускаю контейнер, но мне всегда говорится одно и то же, что он уже запущен (The container is already running)

robo@1-23-456-789:~# sudo lxc start antizapret-vpn
Error: Common start logic: The container is already running
robo@1-23-456-789:~#

Protey · 2019-11-06T03:11:46.299Z

robo@1-23-456-789:~# /root/easy-rsa-ipsec/generate.sh
-bash: /root/easy-rsa-ipsec/generate.sh: No such file or directory

ValdikSS · 2019-11-06T03:12:52.886Z

Остановите его командой stop и запустите командой start, или, лучше, запустите /root/easy-rsa-ipsec/generate.sh вручную:

sudo lxc exec antizapret-vpn bash
cd /root/easy-rsa-ipsec/
./generate.sh

Скорее всего, с antizapret-update будет такая же проблема.

Protey · 2019-11-06T03:14:15.627Z

Protey:

/root/easy-rsa-ipsec/

и к стати, этой директории /root/easy-rsa-ipsec/ действительно нету

vpn3.jpg563×695 73.7 KB

Protey · 2019-11-06T03:23:54.199Z

robo@1-23-456-789:~# sudo lxc stop antizapret-vpn
robo@1-23-456-789:~# sudo lxc start antizapret-vpn
robo@1-23-456-789:~# /root/easy-rsa-ipsec/generate.sh
-bash: /root/easy-rsa-ipsec/generate.sh: No such file or directory
robo@1-23-456-789:~# sudo lxc exec antizapret-vpn bash
cd /root/easy-rsa-ipsec/
./generate.shroot@antizapret-vpn:~# cd /root/easy-rsa-ipsec/
root@antizapret-vpn:~/easy-rsa-ipsec# ./generate.sh
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0curl: (6) Could not resolve host: icanhazip.com
robo@antizapret-vpn:~/easy-rsa-ipsec#

ValdikSS · 2019-11-06T05:17:41.694Z

Вы выполнили curl icanhazip.com на хосте, а не в контейнере. Я подозреваю, что в контейнере либо нет интернета, либо проблемы с DNS.
Аналогично с вашей попыткой подключения через SFTP — вы видите файлы на хостовой машине, а не файлы контейнера.

Зайдите в контейнер и разберитесь, по какой причине в нём проблемы с интернетом или DNS.

Protey · 2019-11-06T11:58:54.085Z

Сделал проверку через контейнер, и, не буду утверждать, так как плохо разбираюсь в линукс системах, но по моему после ip a показало что интернет есть.

Сводка

robo@1-23-456-789:~# sudo lxc exec antizapret-vpn bash
root@antizapret-vpn:~# curl icanhazip.com
curl: (6) Could not resolve host: icanhazip.com
root@antizapret-vpn:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
7: eth0@if8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:46:3e:18:c1:fe brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fd42:5876:98cb:1eb:587:3eff:fe14:c1fe/64 scope global dynamic mngtmpaddr
       valid_lft 3470sec preferred_lft 3470sec
    inet6 fe80::892:3eff:fe28:c1fe/64 scope link
       valid_lft forever preferred_lft forever
robo@antizapret-vpn:~#

ValdikSS · 2019-11-06T14:40:20.401Z

В контейнере нет IPv4-адреса на интерфейсе. Скорее всего, это проблема на стороне хоста, но не знаю, в чем конкретно. Нужно детально смотреть настройки lxd, сети и iptables.

Protey · 2019-11-06T16:59:13.494Z

можете помочь разобраться, а то я даже не знаю куда и как копать, так как с линукс системами можно сказать вообще не знаком?
если вдруг не откажите помочь - где найти эти детальные настройки lxd сети и iptables чтобы вы могли посмотреть и помочь разобраться с проблемой?
на всякий случай - система Ubuntu 18.04 LTS

Protey · 2019-11-06T17:17:58.236Z

к стати что самое интересное, по крайне мере для меня
создал еще один контейнер под именем easy-imp через команду lxc launch ubuntu:16.04, и в нем как не странно есть ipv4, а в antizapret-vpn как не было так и нет

lxd.jpg1319×452 227 KB

ValdikSS · 2019-11-06T18:15:57.577Z

Я не знаю, в чем может быть проблема. Посмотрите статус и журнал демона systemd-networkd, он управляет сетью: systemctl status systemd-networkd, воспользуйтесь networkctl, чтобы посмотреть состояние соединения и перезапустить сетевое подключение. Проверьте общий журнал с помощью команды journalctl -b -e, может, он натолкнет на мысли.
У меня небольшой опыт работы с LXD, тяжело сказать, что может быть не так. Вполне допускаю, что могут быть неправильные настройки в самом контейнере, но я тестировал тоже на Ubuntu 18.04, и у меня работало. Могу предложить вам платно настроить контейнер на вашем сервере.

runalsh · 2019-11-12T10:48:41.982Z

Как на счет добавления wireguard ?

ValdikSS · 2019-11-12T14:07:28.081Z

На текущий момент развития, Wireguard — просто туннель, как GRE или IPIP, который не имеет функциональность передачи настроек клиенту (IP-адрес, маршруты, DNS-сервер, различные опции). Туннель настраивается с обеих сторон, и любые изменения конфигурации (маршрутов, например) будут требовать изменения с обеих сторон. Это совершенно непрактично.
Wireguard не предназначен для VPN-сервисов, и в текущем его виде может быть использован только для создания приватных туннелей.

Dimasmir · 2019-11-14T09:57:15.566Z

Приветствую.
Насколько я понял, прокси-сервер антизапрета в контейнер не входит. Планируется ли его туда добавить?

Evil_G · 2019-11-14T18:52:14.360Z

Нашел решение тут: https://serverfault.com/questions/745854/cant-get-systemd-networkd-to-start-successfully
upd: То же необходимо проделать и с /etc/systemd/system/multi-user.target.wants/openvpn-server@antizapret.service

ValdikSS · 2019-11-14T18:53:08.014Z

Нет, это контейнер с VPN. В прокси антизапрета нет каких-то особенных технологий или настроек, выкладывать его нецелесообразно.

khammatov · 2020-03-28T16:47:54.087Z

GitHub

AdguardTeam/AdGuardHome

Network-wide ads & trackers blocking DNS server. Contribute to AdguardTeam/AdGuardHome development by creating an account on GitHub.

До начала использования контейнера,использовал только этот продукт по ссылке, для DOH,DOT и фильтрации рекламы. Какое-то, очень недолгое время он помогал обходить некоторые блокировки.
Есть ли возможность не повредив функционал VPN сервера начать использовать их вместе на одном VPS сервере?
Чтобы после подключения к VPN на домашнем компьютере, работал обход, работал фильтр рекламных доменов.

ValdikSS · 2020-03-28T17:04:44.916Z

Полагаю, что можно. В файл /etc/knot-resolver/kresd.conf, в самый конец добавьте следующую строку:

policy.add(policy.all(policy.FORWARD({'192.0.2.1'})))

Где 192.0.2.1 — IP-адрес DNS-сервера AdGuard. Контейнер с VPN антизапрета должен иметь доступ до этого IP-адреса.