Обход блокировок в России через АнтиЗапрет на прошивке Padavan
Внимание: АнтиЗапрет разблокирует не все заблокированные ресурсы. Например, не будут разблокированы YouTube и Discord.
Прошивка, разумеется, должна быть собрана с поддержкой OpenVPN.
1) включить VPN-клиент и настроить его так, как показано на скриншоте ниже (вместо
Нажать «Применить»
2) скачать архив с ключами (зеркало на случай, если сайт заблокировали; ещё зеркало). Внутри будет файл ovpn (он нам не нужен) и три ключа (ca.crt, antizapret-useraccess2.crt и antizapret-useraccess.key).
Ключи открыть текстовым редактором (НЕ Блокнотом, используйте, например, WordPad или Notepad++) и скопировать-вставить содержимое каждого ключа в соответствующее поле на вкладке «Сертификаты и ключи OpenVPN»: содержимое файла ca.crt в поле «ca.crt», содержимое файла antizapret-useraccess2.crt в поле «client.crt», содержимое файла antizapret-useraccess.key в поле «client.key». Копировать нужно всё содержимое каждого ключа (то есть, открыть файл в редакторе, выделить всё (Ctrl+A), скопировать (Ctrl+C) и вставить в нужное поле веб-интерфейса (Ctrl+V).
Нажать «Применить»
Если все сделано правильно, то во вкладке «Настройки» рядом с адресом
На сообщения «WARNING: this configuration may cache passwords in memory» в логе внимания обращать не нужно, это неактуально, потому что паролей у нас нет. Если напрягает, добавьте в «VPN клиент → Расширенная конфигурация OpenVPN» строчку
Аналогично и с «Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:4: block-outside-dns» — этот параметр отдаётся сервером на тот случай, если на клиенте стоит Windows. Если напрягает, добавьте в «VPN клиент» → «Расширенная конфигурация OpenVPN» строчку
Если вы используете не публичный АнтиЗапрет, а свой собственный, развёрнутый на вашем сервере, то в инструкции ничего не меняется за исключением того, что на шаге 2 вы берёте свой файл конфигурации и свои ключи.
#antizapret #padavan #openvpn
Внимание: АнтиЗапрет разблокирует не все заблокированные ресурсы. Например, не будут разблокированы YouTube и Discord.
Прошивка, разумеется, должна быть собрана с поддержкой OpenVPN.
1) включить VPN-клиент и настроить его так, как показано на скриншоте ниже (вместо
vpn.antizapret.prostovpn.org укажите v.31337.lol).Нажать «Применить»
2) скачать архив с ключами (зеркало на случай, если сайт заблокировали; ещё зеркало). Внутри будет файл ovpn (он нам не нужен) и три ключа (ca.crt, antizapret-useraccess2.crt и antizapret-useraccess.key).
Ключи открыть текстовым редактором (НЕ Блокнотом, используйте, например, WordPad или Notepad++) и скопировать-вставить содержимое каждого ключа в соответствующее поле на вкладке «Сертификаты и ключи OpenVPN»: содержимое файла ca.crt в поле «ca.crt», содержимое файла antizapret-useraccess2.crt в поле «client.crt», содержимое файла antizapret-useraccess.key в поле «client.key». Копировать нужно всё содержимое каждого ключа (то есть, открыть файл в редакторе, выделить всё (Ctrl+A), скопировать (Ctrl+C) и вставить в нужное поле веб-интерфейса (Ctrl+V).
Нажать «Применить»
Если все сделано правильно, то во вкладке «Настройки» рядом с адресом
v.31337.lol появится надпись «Подключено»На сообщения «WARNING: this configuration may cache passwords in memory» в логе внимания обращать не нужно, это неактуально, потому что паролей у нас нет. Если напрягает, добавьте в «VPN клиент → Расширенная конфигурация OpenVPN» строчку
auth-nocacheАналогично и с «Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:4: block-outside-dns» — этот параметр отдаётся сервером на тот случай, если на клиенте стоит Windows. Если напрягает, добавьте в «VPN клиент» → «Расширенная конфигурация OpenVPN» строчку
ignore-unknown-option block-outside-dnsЕсли вы используете не публичный АнтиЗапрет, а свой собственный, развёрнутый на вашем сервере, то в инструкции ничего не меняется за исключением того, что на шаге 2 вы берёте свой файл конфигурации и свои ключи.
#antizapret #padavan #openvpn
Обход блокировок в Украине через Zaborona на прошивке Padavan
Прошивка, разумеется, должна быть собрана с поддержкой OpenVPN.
Настройки
На сообщения «WARNING: this configuration may cache passwords in memory» в логе внимания обращать не нужно, это неактуально, потому что паролей у нас нет. Если напрягает, добавьте в «VPN клиент → Расширенная конфигурация OpenVPN» строчку
Аналогично и с «Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:4: block-outside-dns» — этот параметр отдаётся сервером на тот случай, если на клиенте стоит Windows. Если напрягает, добавьте в «VPN клиент» → «Расширенная конфигурация OpenVPN» строчку
#zaborona #padavan #openvpn
Прошивка, разумеется, должна быть собрана с поддержкой OpenVPN.
Настройки
На сообщения «WARNING: this configuration may cache passwords in memory» в логе внимания обращать не нужно, это неактуально, потому что паролей у нас нет. Если напрягает, добавьте в «VPN клиент → Расширенная конфигурация OpenVPN» строчку
auth-nocacheАналогично и с «Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:4: block-outside-dns» — этот параметр отдаётся сервером на тот случай, если на клиенте стоит Windows. Если напрягает, добавьте в «VPN клиент» → «Расширенная конфигурация OpenVPN» строчку
ignore-unknown-option block-outside-dns#zaborona #padavan #openvpn
GitHub
Padavan
Бесплатный сервис для обхода блокировок сайтов в Украине — https://zaborona.help - zhovner/zaborona_help
Что делать, если не работает обход блокировок через АнтиЗапрет на прошивке Padavan
1) Возможно. не устанавливается OpenVPN-подключение к серверу?
Добавьте в расширенные настройки OpenVPN строку
Это заставит OpenVPN выдавать в системный журнал более подробные сведения о происходящем. После этого смотрите системный журнал.
Например, провайдер может заблокировать доступ к домену АнтиЗапрета. Скачайте актуальный файл конфигурации и убедитесь, что адрес сервера в строке
2) Возможно, роутер не использует для резолвинга DNS-сервер VPN-сервиса?
Зайдите на роутер по SSH и пинганите какой-либо заблокированный ресурс:
DNS-сервер выдаёт заблокированным ресурсам адреса из подсети 10.x.x.x. Если это не так — перепроверяйте настройки VPN, обратив внимание на «Заменить весь список DNS».
Пинг «здорового человека» (с обходом блокировок)
10.x.x.x = всё в порядке
Пинг «курильщика» (обход блокировок не работает)
не 10.x.x.x = всё не в порядке
3) Возможно, роутер отправляет клиентам адрес стороннего DNS?
Проверьте страницу LAN → DHCP Server в веб-интерфейсе. Все четыре поля «DNS Server» должны быть пустыми. Если это не так — очистите их, примените настройки. На клиенте, если это Windows, выполните команду
Кроме того, передёрните (вкл/выкл) сетевое подключение (независимо от того, какая у вас операционная система).
4) Возможно, на самом клиенте уже используются какие-то средства для обхода блокировок?
Пройдите стандартный тест («standard test») на сайте dnsleaktest.com
В результатах теста должен быть лишь ОДИН сервер — сервер АнтиЗапрета. Если вы видите какие-то другие серверы, возможно, на устройстве, на котором вы проходите тест, уже настроен какой-то VPN, установлено расширение для обхода блокировок в браузере, указаны вручную адреса сторонних DNS-серверов в настройках подключения к сети, либо включён «безопасный DNS» в настройках браузера или настройках операционной системы. Всё это необходимо отключить.
#antizapret #zaborona #padavan #troubleshooting
1) Возможно. не устанавливается OpenVPN-подключение к серверу?
Добавьте в расширенные настройки OpenVPN строку
verb 5Это заставит OpenVPN выдавать в системный журнал более подробные сведения о происходящем. После этого смотрите системный журнал.
Например, провайдер может заблокировать доступ к домену АнтиЗапрета. Скачайте актуальный файл конфигурации и убедитесь, что адрес сервера в строке
remote ... совпадает с адресом, указанным в настройках OpenVPN.2) Возможно, роутер не использует для резолвинга DNS-сервер VPN-сервиса?
Зайдите на роутер по SSH и пинганите какой-либо заблокированный ресурс:
ping rutracker.orgDNS-сервер выдаёт заблокированным ресурсам адреса из подсети 10.x.x.x. Если это не так — перепроверяйте настройки VPN, обратив внимание на «Заменить весь список DNS».
Пинг «здорового человека» (с обходом блокировок)
# ping rutracker.org
PING rutracker.org (10.224.0.58): 56 data bytes
10.x.x.x = всё в порядке
Пинг «курильщика» (обход блокировок не работает)
# ping rutracker.org
PING rutracker.org (195.82.146.214): 56 data bytes
не 10.x.x.x = всё не в порядке
3) Возможно, роутер отправляет клиентам адрес стороннего DNS?
Проверьте страницу LAN → DHCP Server в веб-интерфейсе. Все четыре поля «DNS Server» должны быть пустыми. Если это не так — очистите их, примените настройки. На клиенте, если это Windows, выполните команду
ipconfig /flushdnsКроме того, передёрните (вкл/выкл) сетевое подключение (независимо от того, какая у вас операционная система).
4) Возможно, на самом клиенте уже используются какие-то средства для обхода блокировок?
Пройдите стандартный тест («standard test») на сайте dnsleaktest.com
В результатах теста должен быть лишь ОДИН сервер — сервер АнтиЗапрета. Если вы видите какие-то другие серверы, возможно, на устройстве, на котором вы проходите тест, уже настроен какой-то VPN, установлено расширение для обхода блокировок в браузере, указаны вручную адреса сторонних DNS-серверов в настройках подключения к сети, либо включён «безопасный DNS» в настройках браузера или настройках операционной системы. Всё это необходимо отключить.
#antizapret #zaborona #padavan #troubleshooting
Прозрачное проксирование в анонимные сети Tor и I2P на прошивке Padavan
Цель: чтобы у клиентов в браузерах открывались сайты в зонах .onion и .i2p без какой-либо настройки на клиентах.
Решение практически полностью взято отсюда.
i2pd (4444)
/
LAN — Tinyproxy (8888) — WAN
\
Polipo (8123) — Tor (9050)
В конфиг Tor (/opt/etc/tor/torrc, если Tor установлен из Entware, либо /etc/storage/tor/torrc, если Tor вкомпилен в прошивку) добавьте строку
В конфиге i2pd (/opt/etc/i2pd/i2pd.conf) нужно повесить HTTP-прокси на 127.0.0.1
Перезапускаем Tor и i2pd
Настроим dnsmasq, чтобы браузер смог получить какой-нибудь несуществующий IP-адрес для доменов .i2p и .onion. Добавляем в Advanced Settings → LAN → DHCP Server → Custom Configuration File "dnsmasq.conf"
Важные строки из конфига Tinyproxy (/opt/etc/tinyproxy.conf:)
Важные строки из конфига Polipo (/opt/etc/polipo/config)
Запускаем Tinyproxy и Polipo
Заворачиваем HTTP-трафик из локальной сети на Tinyproxy. Добавляем в Advanced Settings → Customization → Scripts → Run After Firewall Rules Restarted строку
Если в качестве браузера используется Firefox, нужно сходить по адресу
#tor #i2p #padavan
Цель: чтобы у клиентов в браузерах открывались сайты в зонах .onion и .i2p без какой-либо настройки на клиентах.
Решение практически полностью взято отсюда.
i2pd (4444)
/
LAN — Tinyproxy (8888) — WAN
\
Polipo (8123) — Tor (9050)
opkg update
opkg install tor i2pd tinyproxy polipo
В конфиг Tor (/opt/etc/tor/torrc, если Tor установлен из Entware, либо /etc/storage/tor/torrc, если Tor вкомпилен в прошивку) добавьте строку
SOCKSPort 9050В конфиге i2pd (/opt/etc/i2pd/i2pd.conf) нужно повесить HTTP-прокси на 127.0.0.1
[httpproxy]
address = 127.0.0.1
Перезапускаем Tor и i2pd
/opt/etc/init.d/S35tor restart
/opt/etc/init.d/S30i2p restart
Настроим dnsmasq, чтобы браузер смог получить какой-нибудь несуществующий IP-адрес для доменов .i2p и .onion. Добавляем в Advanced Settings → LAN → DHCP Server → Custom Configuration File "dnsmasq.conf"
address=/.i2p/192.168.99.99
address=/.onion/192.168.99.99
Важные строки из конфига Tinyproxy (/opt/etc/tinyproxy.conf:)
User admin
Group root
Allow 192.168.1.0/24
upstream 127.0.0.1:4444 ".b32"
upstream 127.0.0.1:4444 ".i2p"
upstream 127.0.0.1:8123 ".onion"
Важные строки из конфига Polipo (/opt/etc/polipo/config)
socksParentProxy = "localhost:9050"
socksProxyType = socks5
Запускаем Tinyproxy и Polipo
/opt/etc/init.d/S21tinyproxy start
/opt/etc/init.d/S28polipo start
Заворачиваем HTTP-трафик из локальной сети на Tinyproxy. Добавляем в Advanced Settings → Customization → Scripts → Run After Firewall Rules Restarted строку
iptables -t nat -I PREROUTING -i br0 ! -d 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 8888Если в качестве браузера используется Firefox, нужно сходить по адресу
about:config и установить настройке network.dns.blockDotOnion значение false.#tor #i2p #padavan
Habr
Прозрачное проксирование в I2P и Tor
Всем привет! Захотелось мне установить кеширующий прокси на основе Polipo, ну и заодно настроить прозрачное проксирование i2p и Tor. Из всех сервисов, которые есть в этих анонимных сетях(почта,...