Скрипт для автоматического развертывания AntiZapret VPN + обычный VPN на своем сервере
Через AntiZapret VPN работают только:
- Заблокированные сайты из единого реестра РФ, список автоматически обновляется раз в сутки
- Сайты к которым ограничивается доступ без судебного решения (например youtube.com)
- Сайты ограничивающие доступ из России (например intel.com, chatgpt.com)
Список сайтов для AntiZapret VPN предзаполнен (include-hosts-dist.txt)
Доступно ручное добавление своих сайтов (include-hosts-custom.txt)
Все остальные сайты работают через вашего провайдера с максимальной доступной вам скоростью
Внимание! Для правильной работы AntiZapret VPN нужно отключить DNS в браузере
Через обычный VPN работают все сайты, доступные с вашего сервера
Ваш сервер должен находиться за пределами России, в противном случае разблокировка сайтов не гарантируется
AntiZapret VPN (antizapret-*.ovpn) и обычный VPN (vpn-*.ovpn) работают через OpenVPN Connect
Поддерживается подключение по UDP и TCP, или только по UDP (*-udp.ovpn) или только по TCP (*-tcp.ovpn)
Используются порты 50080 и 50443 и резервные порты 80 и 443 для обхода блокировок по портам
OpenVPN позволяет нескольким клиентам использовать один и тот же файл подключения (*.ovpn) для подключения к серверу
По умолчанию используется Cloudflare DNS, опционально можно включить AdGuard DNS - он используется для блокировки рекламы, отслеживающих модулей и фишинга
За основу взяты эти исходники разработанные ValdikSS
Протестировано на Ubuntu 22.04/24.04 и Debian 11/12 - Процессор: 1 core Память: 1 Gb Хранилище: 10 Gb
- Устанавливать на чистую Ubuntu 22.04/24.04 или Debian 11/12 (рекомендуется Ubuntu 24.04)
- В терминале под root выполнить
apt update && apt install -y git && git clone https://github.com/GubernievS/AntiZapret-VPN.git tmp && chmod +x tmp/setup.sh && tmp/setup.sh- Дождаться перезагрузки сервера и скопировать файлы подключений (*.ovpn) с сервера из папки /root
Опционально можно:
- Установить патч для обхода блокировки протокола OpenVPN
- Включить DCO
- Включить AdGuard DNS для: AntiZapret/обычного VPN (только при установке)
- Использовать альтернативные диапазоны IP-адресов: 172... вместо 10... (только при установке)
- Добавить клиентов (только после установки)
Установить патч для обхода блокировки протокола OpenVPN (работает только для UDP соединений)
./patch-openvpn.shВключить DCO (заметно снижает нагрузку на CPU сервера и клиента - это экономит аккумулятор мобильных устройств и увеличивает скорость передачи данных через OpenVPN)
./enable-openvpn-dco.shВыключить DCO
./disable-openvpn-dco.shДобавить нового клиента (* - только для OpenVPN)
./add-client.sh [ovpn/wg] [имя_клиента] [срок_действия*]Удалить клиента
./delete-client.sh [имя_клиента]После добавления нового клиента скопируйте новые файлы подключений (*.ovpn) с сервера из папки /root
Добавить свои сайты в список антизапрета (include-hosts-custom.txt)
nano /root/antizapret/config/include-hosts-custom.txtДобавлять нужно только домены, например:
subdomain.example.com
example.com
com
После этого нужно обновить список антизапрета
/root/antizapret/doall.shОбсуждение скрипта на ntc.party
Инструкция по настройке на роутерах Keenetic и TP-Link
Хостинги в Европе для VPN принимающие рубли: vdsina.com с бонусом 10% и aeza.net с бонусом 15% (если пополнение сделать в течении 24 часов с момента регистрации)
- Как переустановить сервер и сохранить работоспособность ранее созданных файлов подключений (*.ovpn)
Скачать с сервера папку /root/easyrsa3
Переустановить сервер
Обратно на сервер закачать папку /root/easyrsa3
Запустить скрипт установки
- Как посмотреть активные соединения?
Посмотреть активные соединения можно в логах *-status.log в папке /etc/openvpn/server/logs
Логи обновляются каждые 30 секунд
- Какие IP используются?
DNS антизапрета = 10.29.0.1
AntiZapret VPN = 10.29.0.0/16
Обычный VPN = 10.28.0.0/16
Подменные IP = 10.30.0.0/15
