[activio]

Добрый день.
Ребята, помогите поднять сервис antizapret.prostovpn.org на dd-wrt.
В статусе после настройки сертификатов и прочего, вроде подключается и пишет в статусе "connection succeeded" и прописаны гугловские днс. Однако при открытии сайтов в списке РКН, получаю отбойник от ростелекома.. Полагаю, что нужно еще настроить iptables или файрвол, только ума не хватает, а в интернете есть вся информация на все прошивки, кроме dd-wrt. Находил еще инструкцию для Украинского сервиса zaborona, но он в России не работает похоже, по аналогии настраивал, результата нет.

[activio]

Причем там же в статусе openvpn присваивается ip локальный и удаленный, он даже пингуется с клиентской машины.

[activio]

Нда, "хороший" форум.

[vasek00]

[unxed]

У впн антизапрета есть две важные особенности:
1) нужно настроить впн соединение так, чтобы в него не маршрутизировался по умолчанию весь трафик: антизапрет не передаёт пакеты, идущие к не запрещенным сайтам
2) нужно использовать dns сервер, предлагаемый впн сервером, иначе обход блокировок работать не будет

В linux mint обе эти опции включаются для впн соединения через network manager вот так:

nmcli -p connection modify antizapret-tcp ipv4.dns-search '~.'
nmcli -p connection modify antizapret-tcp ipv4.never-default yes

Как включить их в dd-wrt, сходу не подскажу, надо разбираться. Вот здесь обсуждаются настройки под openwrt, возможно, это поможет:
https://ntc.party/t/antizapret-openwrt/2512

Вот тут настройки dd-wrt для аналогичного по принципу работы сервиса, тоже может помочь:
https://github.com/zhovner/zaborona_help/wiki/DD-WRT
Оттуда:
Похоже, DD-WRT не умеет обрабатывать команду dhcp-option DNS от OpenVPN-сервера, так что придётся настроить DNS вручную
Setup > Basic Setup > Network Setup > Network Address Server Settings (DHCP)
И там прописываем в качестве Static DNS сервер, который приходит от OpenVPN (надо как-то ещё узнать, какой приходит — на компе посмотреть, например).

[Groma]

Настройка antizapret.prostovpn.org на DD-WRT Firmware: DD-WRT v3.0-r50786 std (11/02/22) и близким к ним. Работающему без косяков, так как первоначальная настройка плохо работала на windows постоянно слетала маршрутизация.

1. Скачайте файл конфигурации https://antizapret.pro…rg/antizapret-tcp.ovpn
2. Setup/Basic Setup/WAN Connection Type/Ignore WAN DNS поставить галочку.
3. Setup/Basic Setup/Dynamic Host Configuration Protocol (DHCP) прописать DNS гугла или яндекса. 8.8.8.8/8.8.4.4/77.88.8.8/77.88.8.4 установить галки на Use dnsmasq for DNS и DHCP-Authoritative
4. Services/Services/Dnsmasq Infrastructure поставить в Enable пункты Enable dnsmasq и Cache DNSSEC Data. Остальное в Disable.
5. Services/VPN/OpenVPN Client в Enable
5. Services/VPN/Import Configuration загрузить скачанный с https://antizapret.pro…rg/antizapret-tcp.ovpn
6. Services/VPN/OpenVPN Client/Advanced Options включить и в Additional Configuration добавить
pull-filter ignore ifconfig-ipv6
pull-filter ignore route-ipv6
nobind
remote-cert-tls server
resolv-retry infinite
pull-filter ignore "block-outside-dns"
persist-key
persist-tun
management-log-cache 200
auth-nocache
7. Services/VPN/OpenVPN Client/Tunnel MTU Setting выставить 1500
Применить/перезагрузить наслаждаться нормальной стабильной работой.

Первоначально Services/Services/Dnsmasq Infrastructure добавлялось dhcp-option=6, 192.168.104.1, 8.8.8.8, 8.8.4.4, но работало криво, на windows постоянно слетала маршрутизация.
То есть винда криво работала с данной конфигурацией. В данном случае все происходит на маршрутизаторе и слета маршрутизации не происходит.
В интернете нормальной работающей конфигурации нет. Это выведена экспериментальным путем.