|
|
|
Krosky
Стаж: 14 лет 4 месяца Сообщений: 187
|
Krosky ·
24-Мар-23 23:48
(1 год 9 месяцев назад, ред. 24-Мар-23 23:48)
Попробую изменить.
Изменил, но к сожалению ничего в лучшую сторону не изменилось, как не открывало, так и не открывает.
Код:
nano /etc/systemd/resolved.conf
скрытый текст
[Resolve]
DNS=1.1.1.1 8.8.8.8
#FallbackDNS=
#Domains=
#LLMNR=no
#MulticastDNS=no
#DNSSEC=no
#DNSOverTLS=no
#Cache=no-negative
#DNSStubListener=yes
#ReadEtcHosts=yes
скрытый текст
Global
LLMNR setting: no
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
DNS Servers: 1.1.1.1
8.8.8.8
DNSSEC NTA: 10.in-addr.arpa
16.172.in-addr.arpa
168.192.in-addr.arpa
17.172.in-addr.arpa
18.172.in-addr.arpa
19.172.in-addr.arpa
20.172.in-addr.arpa
21.172.in-addr.arpa
22.172.in-addr.arpa
23.172.in-addr.arpa
24.172.in-addr.arpa
25.172.in-addr.arpa
26.172.in-addr.arpa
27.172.in-addr.arpa
28.172.in-addr.arpa
29.172.in-addr.arpa
30.172.in-addr.arpa
31.172.in-addr.arpa
corp
d.f.ip6.arpa
home
internal
intranet
lan
local
private
test
Link 5 (tun0)
Current Scopes: none
DefaultRoute setting: no
LLMNR setting: yes
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
Link 2 (eth0)
Current Scopes: DNS
DefaultRoute setting: yes
LLMNR setting: yes
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
DNS Servers: 1.1.1.1
1.0.0.1
DNS Domain:
Код:
nslookup rutr.life 127.0.0.53
скрытый текст
111@vm22222:~$ nslookup rutr.life 127.0.0.53
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: rutr.life
Address: 104.21.72.173
Name: rutr.life
Address: 172.67.187.38
Name: rutr.life
Address: 2606:4700:3033::6815:48ad
Name: rutr.life
Address: 2606:4700:3034::ac43:bb26
|
|
|
|
PReTor1aN
Стаж: 12 лет 10 месяцев Сообщений: 272
|
PReTor1aN ·
25-Мар-23 00:01
(спустя 13 мин.)
Что за пров такой? Не хотите сюда писать напишите в личку. Может у меня тоже есть уже акк, тогда хоть глянуть смогу что там..
А вообще так сложно сказать. Надо трассировать и отслеживать маршруты. Может что-то обновилось недавно, например ovpn ваш.
|
|
|
|
Krosky
Стаж: 14 лет 4 месяца Сообщений: 187
|
Krosky ·
25-Мар-23 00:05
(спустя 3 мин., ред. 25-Мар-23 00:54)
Написал в ЛС.
Вчера закончились сертификаты на ВПН. Создал новые, пересобрал ovpn, подключился, всё работает.
А сегодня буквально на глазах перестало подключаться к блокированным сайтам, 20 минут назад работало, а через 20 минут и поныне не работает. Смотрел в логи впн на сервере, ошибок нет.
|
|
|
|
termo78
Стаж: 17 лет 10 месяцев Сообщений: 108
|
termo78 ·
25-Мар-23 00:07
(спустя 1 мин., ред. 25-Мар-23 00:07)
Цитата:
Попробую изменить.
Так вы с сервера VPS сайты открываете, или с удаленной машины? У вас на ПК что за DNS прописаны?
|
|
|
|
Krosky
Стаж: 14 лет 4 месяца Сообщений: 187
|
Krosky ·
25-Мар-23 00:15
(спустя 8 мин.)
termo78 писал(а):
84487408
Цитата:
Попробую изменить.
Так вы с сервера VPS сайты открываете, или с удаленной машины? У вас на ПК что за DNS прописаны?
С удалённой машины. DNS для ВПН получаю пушем с сервера те же клоудфаровские. На роутере они же.
|
|
|
|
termo78
Стаж: 17 лет 10 месяцев Сообщений: 108
|
termo78 ·
25-Мар-23 00:36
(спустя 20 мин.)
Цитата:
DNS для ВПН получаю пушем с сервера те же клоудфаровские.
Может что-то мимо идет? Либо трафик с ПК мимо впн, либо DNS запросы. Проверьте трассировкой с ПК что трафик через впн ходит.
Ну вообще если запрашивать DNS в открытом виде то пров может подменять запросы и все такое. Винда же умеет в DNS over TLS пропишите любой сервер, например этот dot.wg0.xyz
|
|
|
|
Krosky
Стаж: 14 лет 4 месяца Сообщений: 187
|
Krosky ·
25-Мар-23 00:38
(спустя 2 мин.)
Попробовал подключиться не через впн, а через ssh.
Код:
ssh -D 1080 xxx@123.123.123.123
Изменил в Лисе подключение на через SOCKS 5 127.0.0.1 порт 1080 и dns через прокси SOCKS 5.
так же блокированные сайты не подключается, неблокированные открываются, так что дело не в впн.
|
|
|
|
termo78
Стаж: 17 лет 10 месяцев Сообщений: 108
|
termo78 ·
25-Мар-23 00:42
(спустя 4 мин.)
В лисе пропишите там где DoH вставьте этот сервер dot.wg0.xyz, запросы DNS пойду шифрованные даже после выхода с вашего VPS.
|
|
|
|
Krosky
Стаж: 14 лет 4 месяца Сообщений: 187
|
Krosky ·
25-Мар-23 00:51
(спустя 8 мин., ред. 25-Мар-23 00:51)
termo78 писал(а):
84487507
В лисе пропишите там где DoH вставьте этот сервер dot.wg0.xyz, запросы DNS пойду шифрованные даже после выхода с вашего VPS.
Бесполезно, не открывает.
Смотрел в Wireshark-е, всё идёт в туннель, и днс, и остальное. Мимо туннеля ничего не идёт.
|
|
|
|
termo78
Стаж: 17 лет 10 месяцев Сообщений: 108
|
termo78 ·
25-Мар-23 00:55
(спустя 4 мин.)
Linux нет в качестве клиентской машины? Так бы быстрее можно отдебажить где режут, в винде вообще не знаю как и что делать)
|
|
|
|
Krosky
Стаж: 14 лет 4 месяца Сообщений: 187
|
Krosky ·
25-Мар-23 01:03
(спустя 7 мин., ред. 25-Мар-23 01:03)
Цитата:
Linux нет в качестве клиентской машины? Так бы быстрее можно отдебажить где режут, в винде вообще не знаю как и что делать)
Дак с него и сижу.
P.S. Пора мыть ноги и спать.
|
|
|
|
termo78
Стаж: 17 лет 10 месяцев Сообщений: 108
|
termo78 ·
25-Мар-23 01:12
(спустя 8 мин.)
dig facebook.com
dig +tls @dot.wg0.xyz facebook.com
|
|
|
|
Krosky
Стаж: 14 лет 4 месяца Сообщений: 187
|
Krosky ·
25-Мар-23 11:39
(спустя 10 часов, ред. 25-Мар-23 11:39)
скрытый текст
; <<>> DiG 9.18.1-1ubuntu1.3-Ubuntu <<>> facebook.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27205
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;facebook.com. IN A
;; ANSWER SECTION:
facebook.com. 20 IN A 157.240.205.35
;; Query time: 31 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Sat Mar 25 11:09:14 MSK 2023
;; MSG SIZE rcvd: 57
Код:
dig +tls @dot.wg0.xyz facebook.com
скрытый текст
; <<>> DiG 9.18.1-1ubuntu1.3-Ubuntu <<>> +tls @dot.wg0.xyz facebook.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34193
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;facebook.com. IN A
;; ANSWER SECTION:
facebook.com. 5253 IN A 157.240.201.35
;; Query time: 223 msec
;; SERVER: 5.255.97.202#853(dot.wg0.xyz) (TLS)
;; WHEN: Sat Mar 25 11:37:34 MSK 2023
;; MSG SIZE rcvd: 57
|
|
|
|
termo78
Стаж: 17 лет 10 месяцев Сообщений: 108
|
termo78 ·
25-Мар-23 11:44
(спустя 5 мин.)
Цитата:
Думало секунд 40, затем выплюнуло.
Могу shadowsocks на пробу дать, заодно исключите локальные проблемы, точно будет понятно что блочат (по SNI вероятно)
|
|
|
|
Krosky
Стаж: 14 лет 4 месяца Сообщений: 187
|
Krosky ·
25-Мар-23 11:49
(спустя 4 мин.)
Я сейчас использую другой овпн сервер, что бы зайти сюда. Так что проблемы не локальные. За предложение спасибо, но мне всегда хотелось использовать свой впн.
|
|
|
|
PReTor1aN
Стаж: 12 лет 10 месяцев Сообщений: 272
|
PReTor1aN ·
25-Мар-23 13:03
(спустя 1 час 13 мин.)
Krosky
Однозначно не локальные проблемы.
Там раскомовская заглушка стоит через обычный http доступная из внешнего мира. http://blocked.as20764.net/blocked.php
В коммерческом понимании это Tier-2, но могу ошибаться. Подобного рода провайдеры не предоставляют услуги обычным смертным.
У "домашних" обычно у каждого своя заглушка будет, и доступна она из локалки конкретного провайдера, что-то вроде 10.200.200.10/blocked.php Кроме того там в url прослеживается редирект, где-то перехватывает уже после того, как вы выходите за пределы своего провайдера.
|
|
|
|
Krosky
Стаж: 14 лет 4 месяца Сообщений: 187
|
Krosky ·
25-Мар-23 13:12
(спустя 9 мин.)
PReTor1aN, значит придётся распрощаться с этим хостингом. А жаль, хорошая цена была и оплатил на днях на пол-года.
|
|
|
|
termo78
Стаж: 17 лет 10 месяцев Сообщений: 108
|
termo78 ·
25-Мар-23 15:10
(спустя 1 час 58 мин.)
Если есть желание, можете протестировать shadowsocks:
Код:
ss://YWVzLTI1Ni1nY206Z0VGNU92dFF0YWR3S2JlVDEzUDJhMjI5QnVIaFFubzM3bm1aTWFNN3N1MGNnaU8wbWdjdGJFRGxQZWs9@5.255.97.202:8388#wg0.xyz
В качетве DNS лучше поставить 192.168.192.168 это рекурсивный кеширующий сервер, который еще резольвит EmerDNS и Alfis зоны
|
|
|
|
Krosky
Стаж: 14 лет 4 месяца Сообщений: 187
|
Krosky ·
25-Мар-23 16:16
(спустя 1 час 5 мин.)
termo78,
Спасибо, у меня осталось пара запасных вариантов.
|
|
|
|
Romch
Стаж: 16 лет 7 месяцев Сообщений: 96
|
Romch ·
05-Апр-23 12:40
(спустя 10 дней)
Делаем свой VPN за 3 минуты и 300 рублей! Чтоб не страдать... | Wylsacom
https://youtu.be/JNVMyyd0SNU
|
|
|
|
electrocat
Стаж: 18 лет 6 месяцев Сообщений: 20
|
electrocat ·
10-Апр-23 21:42
(спустя 5 дней)
ага. Вилса рассказывает про хостинге в эстонской конторе организованной бывшими гражданами украины..
что может пойти не так
|
|
|
|
x86-64
Стаж: 6 лет 7 месяцев Сообщений: 25735
|
x86-64 ·
17-Апр-23 05:06
(спустя 6 дней)
Кто для впн пользовался хостингом vdsina (как я например), пришло время с ним попрощаться, они ввели комиссию 30% на пополнения менее 10к рублей 
|
|
|
|
PReTor1aN
Стаж: 12 лет 10 месяцев Сообщений: 272
|
PReTor1aN ·
17-Апр-23 12:41
(спустя 7 часов)
Имхо конечно, но если и брать в России тогда уж timeweb cloud!
За последнее время сильно они сервис развили. Есть как почасовая оплата, так и скидки на длительный период. Бесплатные снапшоты и образы. Последние можно устанавливать свои в том числе. Есть и платные бэкапы тоже, тем кому это надо. Из маркетплейса можно сразу взять готовый образ с IKEv2, WireGuard или WireGuard UI, для тех кому лень в консоли возиться. Так же есть и услуга просто VPN, без покупки VPS. Есть возможность заморозить облачный сервер, если он не нужен, но и удалять неохота. Или сбэкапить его в образ, скачать и в случае необходимости снова потом развернуть. Помимо России есть сервера в Польше, Нидерландах и Турции. Скоро в США появиться должны вроде как.
1 проц и 1 Гб стоит 188 руб/мес базово без доп услуг и скидок. Этого хватит чтобы одновременно запустить Nginx, Squid, Bind, OpenVPN, WireGuard, Docker, IPSec/IKEv2 и Shadowsocks.
Единственный может недостаток именно для Москвы и МО, то что сервера в Питере, пинг конечно чуть побольше чем до ЦОД'ов в Москве, но мне как бы для моих задач хватает. А не для России, собственно у меня есть VPS не в России.
|
|
|
|
Sternray
Стаж: 14 лет 2 месяца Сообщений: 86
|
Sternray ·
07-Май-23 09:56
(спустя 19 дней, ред. 07-Май-23 09:56)
Forgettable писал(а):
84599330Кто для впн пользовался хостингом vdsina (как я например), пришло время с ним попрощаться, они ввели комиссию 30% на пополнения менее 10к рублей
Аналогично, перехожу от них.. Охренели в край с Такой комиссией !!
P.S. Смотрю в сторону vds.sh или timeweb.cloud (не реклама)
|
|
|
|
Amsterdance
Стаж: 15 лет 6 месяцев Сообщений: 11
|
Amsterdance ·
07-Май-23 19:21
(спустя 9 часов, ред. 07-Май-23 19:21)
Sternray писал(а):
84687047
Forgettable писал(а):
84599330Кто для впн пользовался хостингом vdsina (как я например), пришло время с ним попрощаться, они ввели комиссию 30% на пополнения менее 10к рублей
Аналогично, перехожу от них.. Охренели в край с Такой комиссией !!
P.S. Смотрю в сторону vds.sh или timeweb.cloud (не реклама)
TimeWeb крутые! VPS работает стабильно. Настройка VPN на сервере в 2 клика. Ушел с VDSina, настройка сложнее через консоль. Отклик сервера ниочем. Техподдержка отстой. Хотел вывести оставшиеся деньги, они их зажали на счету.
|
|
|
|
x86-64
Стаж: 6 лет 7 месяцев Сообщений: 25735
|
x86-64 ·
14-Май-23 15:53
(спустя 6 дней)
ruweb.net кто-нибудь пользовался для впн на wireguard? выглядит слишком выгодно, может есть какой-то подвох?
|
|
|
|
PReTor1aN
Стаж: 12 лет 10 месяцев Сообщений: 272
|
PReTor1aN ·
14-Май-23 20:42
(спустя 4 часа)
Forgettable писал(а):
84720196выглядит слишком выгодно, может есть какой-то подвох?
А в чём там выгода? 199 руб за 1 проц, 512 памяти и 12 Гб места? Ну не знаю... Даже не самый дешёвый timeweb выходит дешевле.
Я думаю это всё же больше для хостинга, а не для VPN, там среди прочего есть строчка запрещено размещение анонимных прокси и хз что это значит. Я бы на вашем месте связался с техподдержкой и задал вопросы напрямую, чего можно, а чего нельзя.
А то получится как у меня, взял однажды себе тут https://eternalhost.net/ для работы, для VPN, ну и просто чтобы было. У них типа вечный тариф у единственных. В общем отсидел через VPN может пару гигабайт и потом перестало работать. В ТП мне сказали, что любое проксирование вообще запрещено у них, только хостинг! Хорошо хоть денег вернули в итоге.
В общем лучше всегда заранее спрашивать, если явно нигде не указано, что VPS можно использовать для проксирования трафика.
|
|
|
|
x86-64
Стаж: 6 лет 7 месяцев Сообщений: 25735
|
x86-64 ·
14-Май-23 23:02
(спустя 2 часа 19 мин.)
PReTor1aN писал(а):
84721635А в чём там выгода? 199 руб за 1 проц, 512 памяти и 12 Гб места? Ну не знаю... Даже не самый дешёвый timeweb выходит дешевле.
Таймвеб дороже на целых 23 рубля) Ну не знаю, после вдсины цена более чем выгодная
|
|
|
|
PReTor1aN
Стаж: 12 лет 10 месяцев Сообщений: 272
|
PReTor1aN ·
15-Май-23 08:09
(спустя 9 часов)
Forgettable писал(а):
84722303Таймвеб дороже на целых 23 рубля)
Там зато за эти 23 рубля всё же 1 Гб памяти и 15 Гб места на диске, ну и скорость 200 мегабит, а не 100 как у большинства. Кроме того оплата почасовая, а не месячная. Ну и 10% скидка на год тоже есть. Там точно проксирование разрешено, они даже сами этот VPN предлагают в разных вариантах.
Ну и кроме того в timeweb DevOps сейчас такой, что многим до них просто как до неба!
|
|
|
|
ctv23
Стаж: 15 лет 10 месяцев Сообщений: 34
|
ctv23 ·
15-Май-23 10:22
(спустя 2 часа 12 мин.)
PReTor1aN писал(а):
84600530Имхо конечно, но если и брать в России тогда уж timeweb cloud!
За последнее время сильно они сервис развили. Есть как почасовая оплата, так и скидки на длительный период. Бесплатные снапшоты и образы. Последние можно устанавливать свои в том числе. Есть и платные бэкапы тоже, тем кому это надо. Из маркетплейса можно сразу взять готовый образ с IKEv2, WireGuard или WireGuard UI, для тех кому лень в консоли возиться. Так же есть и услуга просто VPN, без покупки VPS. Есть возможность заморозить облачный сервер, если он не нужен, но и удалять неохота. Или сбэкапить его в образ, скачать и в случае необходимости снова потом развернуть. Помимо России есть сервера в Польше, Нидерландах и Турции. Скоро в США появиться должны вроде как.
1 проц и 1 Гб стоит 188 руб/мес базово без доп услуг и скидок. Этого хватит чтобы одновременно запустить Nginx, Squid, Bind, OpenVPN, WireGuard, Docker, IPSec/IKEv2 и Shadowsocks.
Единственный может недостаток именно для Москвы и МО, то что сервера в Питере, пинг конечно чуть побольше чем до ЦОД'ов в Москве, но мне как бы для моих задач хватает. А не для России, собственно у меня есть VPS не в России.
Неделю назад без проблем взял там себе с маркетплейса Wireguard с польским ip за 188 р./мес. 100 мБит/100 мс. Хватает на просмотр видео, настраивается легко, работает пока без проблем.
|
|
|
|
