Что это? Это полный аналог сервиса для получения доступа к заблокированным сайтам в Российской Федерации АнтиЗапрет VPN, пригодный для установки на личный сервер в интернете.
Какие преимущества перед обычным VPN? Обычные VPN направляют трафик ко всем сайтам и сервисам через свои серверы, что понижает общую скорость работы интернета. АнтиЗапрет направляет трафик на свои серверы только к сайтам и сервисам, заблокированным на территории Российской Федерации, и не снижает скорость открытия других сайтов.
Зачем нужен этот контейнер? Он нужен в случаях, если вы не доверяете администратору сервиса АнтиЗапрет, недовольны скоростью работы или просто хотите запустить аналог сервиса для себя на собственном оборудовании.
При выборе VPS для VPN стоит ориентироваться на физическое расположение сервера и пинг. Ниже приведены минимальные необходимые системные требования, все что отсутствует в списке - большой роли не играет.
Все ссылки реферальные!!! Оплата в рублях с российских карт и ЮМани, другие способы уточняйте.
Часть ссылок — реферальные. При покупке сервера по реферальным ссылкам, часть оплаченной суммы пойдёт на содержание серверов АнтиЗапрета.
Входим в систему используя SSH: IP-адрес хоста, логин и пароль обычно выдает хостер.
Все команды выполняем от пользователя root
или используя sudo
.
Установщику можно задать следующие переменные окружения:
COMMAND
- имя команды, по-умолчанию install
NAME
- имя контейнера, по-умолчанию antizapret-vpn
IMAGE
- URL-адрес или путь к файлу с образомBACKUP_FILE
- путь к файлу с бекапом OpenVPN для сохранения или восстановленияwget -qO- https://kyzima-spb.github.io/antizapret/installer.sh | bash
wget -qO- https://kyzima-spb.github.io/antizapret/installer.sh | \
IMAGE=https://kyzima-spb.github.io/antizapret/rootfs.tar.xz \
bash
wget -qO- https://kyzima-spb.github.io/antizapret/installer.sh | \
NAME=antizapret \
bash
Scaleway: при создании нового сервера (instance) выберите ОС Ubuntu 20.04, после пункта #5 (Enter a Name and Optional Tags) нажмите на кнопку “Advanced Options”, активируйте “Cloud-init”, скопируйте и вставьте скрипт ниже.
Vultr: при создании нового сервера выберите ОС Ubuntu 20.04, в пункте Startup Script создайте новый скрипт кнопкой Add New убедитесь, что тип скрипта - Boot, скопируйте и вставьте скрипт ниже.
#!/bin/bash
export DEBIAN_FRONTEND=noninteractive
export APT_LISTCHANGES_FRONTEND=none
apt update
apt -y install systemd-container dirmngr
mkdir -p /root/.gnupg/
gpg --no-default-keyring --keyring /etc/systemd/import-pubring.gpg --keyserver hkps://keyserver.ubuntu.com --receive-keys 0xEF2E2223D08B38D4B51FFB9E7135A006B28E1285
machinectl pull-tar https://antizapret.prostovpn.org/container-images/az-vpn/rootfs.tar.xz antizapret-vpn
mkdir -p /etc/systemd/nspawn/
echo -e "[Network]\nVirtualEthernet=yes\nPort=tcp:1194:1194\nPort=udp:1194:1194" > /etc/systemd/nspawn/antizapret-vpn.nspawn
systemctl enable --now systemd-networkd.service
machinectl enable antizapret-vpn
machinectl start antizapret-vpn
sleep 20
machinectl copy-from antizapret-vpn /root/easy-rsa-ipsec/CLIENT_KEY/antizapret-client-tcp.ovpn /root/antizapret-client-tcp.ovpn
По завершении создания сервера у вас уже будет установлен АнтиЗапрет.
После успешной установки должен появиться файл antizapret-client-tcp.ovpn
.
Это ваш конфигурационный файл OpenVPN, который нужно импортировать в программу OpenVPN на компьютере
и OpenVPN Connect на Android и iOS.
Если установка выполнялась скриптом, то файл появится в директории, из которой был запущен скрипт.
Если вы не меняли директорию, то по-умолчанию это домашняя директория пользователя.
Для пользователя root
, то это /root
, иначе /home/<USERNAME>
.
Скопируйте файл antizapret-client-tcp.ovpn
с сервера на ваш компьютер,
с помощью программы FileZilla (Windows, macOS, Linux) или WinSCP (только для Windows), по протоколу SFTP.
В Linux данный файл можно скачать с сервера командой:
scp <USER>@<PUBLIC_IP>:<PATH_TO_OVPN_FILE> <DEST_PATH>
wget -qO- https://kyzima-spb.github.io/antizapret/installer.sh | \
COMMAND=uninstall bash
wget -qO- https://kyzima-spb.github.io/antizapret/installer.sh | \
COMMAND=uninstall NAME=antizapret bash
Для входа в контейнер воспользуйтесь командой:
machinectl shell <CONTAINER_NAME>
Команды, которые можно выполнить внутри контейнера АнтиЗапрет.
LANG=C.UTF-8 /root/antizapret/doall.sh
echo "cache.clear()" | socat - /run/knot-resolver/control/1
В отличие от обычных VPN, осуществляющих перенаправление отдельных IP-адресов или диапазонов средствами маршрутизации ОС, VPN АнтиЗапрета использует маршрутизацию на основе доменных имен, с помощью специального DNS-сервера, созданного для этой цели.
На VPN-сервере запущен специальный DNS-резолвер, устанавливающий отображение (соответствие, маппинг) настоящего IP-адреса домена в свободный IP-адрес большой внутренней подсети, и отдающий запрашиваемому клиенту адрес из внутренней подсети.
У такого подхода есть множество преимуществ:
Но есть и минусы:
Схематичное представление:
📱 — Клиент
🖥 — VPN и DNS-сервер
🖧 — Интернет
📱 → rutracker.org? → 🖥
🖥 → rutracker.org? → 🖧
🖥 ← 195.82.146.214 ← 🖧
10.224.0.1 → 195.82.146.214
📱 ← 10.224.0.1 ← 🖥
Обычная способ маршрутизации также применяется, но только для больших диапазонов заблокированных адресов (всего несколько маршрутов).
Текущая версия специального DNS-сервера не работает с IPv6 и намеренно удаляет IPv6-адреса (AAAA-записи) из DNS-ответов, чтобы у пользователей, провайдеры которых предоставляют IPv6-связность, работал обход блокировок.
Это не является серьёзным недостатком, так как сайтов, доступных только по IPv6, но не по IPv4, практически не существует.
Корректная поддержка IPv6 запланирована в следующих версиях специального DNS-сервера.
Контейнер настроен на работу с дополнительными доменными зонами, которые используются некоторыми заблокированными сайтами:
.bbs, .chan, .cyb, .geek, .pirate
и другие);.lib, .emc, .coin, .bazar
);.bit
).Техническая поддержка осуществляется на форуме NTC Community: https://ntc.party/c/antizapret-prostovpn-org