Здравствуйте.
Установил на VPS сервер российского хоста с местоположением в Нидерландах сервер антизапрета.
Устанавливал через systemd-container на ОС Debian 11. Всё заработало, проверял в основном на instagram’e скорость загрузки. Не понравилась скорость, немного долго подгружает, да и в целом скорость скачивания обычно на уровне 500-800 кбайт/сек.
Сначала прописал на хосте ip forwarding, добавил правила iptables как писали в комментариях тут, сделав перед этим очистку iptables. Также добавил в /root/antizapret/config/include-hosts-custom.txt некоторые домены, о которых здесь писали (в частности тут). Стало получше, но всё равно.
На хосте загрузка cpu выше 5% не поднимается, если бегать по instagram reels, скорость передачи обычно выше 10 mbit/s тоже не идёт. Сам хост имеет параметры: 1vcpu, 1gb ram, 30gb ssd, 100mbit/s unlim.
Может это и есть нормальное функционирование, а я просто не до конца понимаю принцип действия сервера
UPD: убрал всё добавленное в /root/antizapret/config/include-hosts-custom.txt, с инстаграмом стало получше, но если пробовать добавлять зоны для youtube, то получается что посмотреть видео 4k уже не получится, скорости не хватает
UPD2: Хм, где-то после часа работы скорость выросла, уже где-то 10-20 mbit/s на хосте (через nload смотрю), уже стало комфортно и быстро. Но всё равно не понимаю почему так
Это правила, которые перенаправляют запросы из внутреннего диапазона на настоящие IP-адреса заблокированных сайтов. Серверы АнтиЗапрета никаким образом не задействованы в контейнере.
Так и не понял почему не коннектилось, решил, что проще будет пересобрать скрипт, ибо ещё не успел разослать файл ovpn всем. После сброса контейнера и повторной настройки всё заработало
Я правильно понимаю, что они динамически добавляются в зависимости от запросов с клиентов?
Если так, то какое время хранятся данные правила и происходит ли их чистка.
Спасибо!
можно более подробную инструкцию для не очень понимающих пожалуйста? а то тоже проблемы со сбером
а то у меня выходит следующее:
root@VPN:~# lxc exec antizapret-vpn bash
root@antizapret-vpn:~# /etc/knot-resolver/kresd.conf
bash: /etc/knot-resolver/kresd.conf: Permission denied
root@antizapret-vpn:~#
Попробовал кстати в целях избавления от рекламы использовать adguard dns, работает, однако отображение некоторых сайтов ломает. По крайней мере у меня.
@ValdikSS вчера добавил яндек dns последней строчкой, больше ничего не делал. Работать стало лучше, доступны стали большее количество приложений, но сегодня на утро снова ошибка
Всё сработало, спасибо!
Было бы ещё хорошо настроить байпас, если возможно, чтобы если результат получается nxdomain он автоматом перенаправлял на прямое соединение, ибо это не первый раз когда я это вижу.
Сейчас из коробки и твитер и инст работают (у меня так). Но некоторые хосты, которые работают через расширение (rutracker, nnm и другие), не работают через этот контейнер и вот если их прописать, то работают, а если инст прописать, то не он перестает работать. Наверное накладывается друг на дружку)
Я переустановил и прописал по другому iptables. Дополнительно хосты не прописывал, из коробки сейчас тоже всё работает. Но со скоростью не могу разобраться. Дописывал для проверки хосты youtub’а. Иногда работает на полную и всё отлично, скорость на полный канал. Но через какое-то время скорость опять выше 5-10 mbit/s не поднимается, потом может опять восстановится. Почему так происходит не могу понять, даже не понимаю где искать причину