Posted: Wed Aug 22, 2018 10:02 Post subject: Openvpn "Antizapret.prostovpn.org"
Добрый день.
Ребята, помогите поднять сервис antizapret.prostovpn.org на dd-wrt.
В статусе после настройки сертификатов и прочего, вроде подключается и пишет в статусе "connection succeeded" и прописаны гугловские днс. Однако при открытии сайтов в списке РКН, получаю отбойник от ростелекома.. Полагаю, что нужно еще настроить iptables или файрвол, только ума не хватает, а в интернете есть вся информация на все прошивки, кроме dd-wrt. Находил еще инструкцию для Украинского сервиса zaborona, но он в России не работает похоже, по аналогии настраивал, результата нет.
Posted: Fri Aug 24, 2018 6:37 Post subject: Re: Openvpn "Antizapret.prostovpn.org"
activio wrote:
Добрый день.
Ребята, помогите поднять сервис antizapret.prostovpn.org на dd-wrt.
В статусе после настройки сертификатов и прочего, вроде подключается и пишет в статусе "connection succeeded" и прописаны гугловские днс. Однако при открытии сайтов в списке РКН, получаю отбойник от ростелекома.. Полагаю, что нужно еще настроить iptables или файрвол, только ума не хватает, а в интернете есть вся информация на все прошивки, кроме dd-wrt. Находил еще инструкцию для Украинского сервиса zaborona, но он в России не работает похоже, по аналогии настраивал, результата нет.
Речь идет о VPN, так что проверяйте работу VPN канала и текущих маршрутов которые получаются, а именно через какой сетевой интерфейс у вас идут запросы, так как у вас есть провайдер и поднятый VPN.
По поводу iptables наверное плохо искали, попробуйте еще раз.
У впн антизапрета есть две важные особенности:
1) нужно настроить впн соединение так, чтобы в него не маршрутизировался по умолчанию весь трафик: антизапрет не передаёт пакеты, идущие к не запрещенным сайтам
2) нужно использовать dns сервер, предлагаемый впн сервером, иначе обход блокировок работать не будет
В linux mint обе эти опции включаются для впн соединения через network manager вот так:
Как включить их в dd-wrt, сходу не подскажу, надо разбираться. Вот здесь обсуждаются настройки под openwrt, возможно, это поможет:
https://ntc.party/t/antizapret-openwrt/2512
Вот тут настройки dd-wrt для аналогичного по принципу работы сервиса, тоже может помочь:
https://github.com/zhovner/zaborona_help/wiki/DD-WRT
Оттуда:
Похоже, DD-WRT не умеет обрабатывать команду dhcp-option DNS от OpenVPN-сервера, так что придётся настроить DNS вручную
Setup > Basic Setup > Network Setup > Network Address Server Settings (DHCP)
И там прописываем в качестве Static DNS сервер, который приходит от OpenVPN (надо как-то ещё узнать, какой приходит — на компе посмотреть, например).
Настройка antizapret.prostovpn.org на DD-WRT Firmware: DD-WRT v3.0-r50786 std (11/02/22) и близким к ним. Работающему без косяков, так как первоначальная настройка плохо работала на windows постоянно слетала маршрутизация.
1. Скачайте файл конфигурации https://antizapret.pro…rg/antizapret-tcp.ovpn
2. Setup/Basic Setup/WAN Connection Type/Ignore WAN DNS поставить галочку.
3. Setup/Basic Setup/Dynamic Host Configuration Protocol (DHCP) прописать DNS гугла или яндекса. 8.8.8.8/8.8.4.4/77.88.8.8/77.88.8.4 установить галки на Use dnsmasq for DNS и DHCP-Authoritative
4. Services/Services/Dnsmasq Infrastructure поставить в Enable пункты Enable dnsmasq и Cache DNSSEC Data. Остальное в Disable.
5. Services/VPN/OpenVPN Client в Enable
5. Services/VPN/Import Configuration загрузить скачанный с https://antizapret.pro…rg/antizapret-tcp.ovpn
6. Services/VPN/OpenVPN Client/Advanced Options включить и в Additional Configuration добавить
pull-filter ignore ifconfig-ipv6
pull-filter ignore route-ipv6
nobind
remote-cert-tls server
resolv-retry infinite
pull-filter ignore "block-outside-dns"
persist-key
persist-tun
management-log-cache 200
auth-nocache
7. Services/VPN/OpenVPN Client/Tunnel MTU Setting выставить 1500
Применить/перезагрузить наслаждаться нормальной стабильной работой.
Первоначально Services/Services/Dnsmasq Infrastructure добавлялось dhcp-option=6, 192.168.104.1, 8.8.8.8, 8.8.4.4, но работало криво, на windows постоянно слетала маршрутизация.
То есть винда криво работала с данной конфигурацией. В данном случае все происходит на маршрутизаторе и слета маршрутизации не происходит.
В интернете нормальной работающей конфигурации нет. Это выведена экспериментальным путем.