Скрипт для установки на своём сервере AntiZapret VPN и обычного VPN, который позволяет обходить блокировки сайтов, работает по протоколам OpenVPN и WireGuard
AntiZapret VPN реализует технологию раздельного туннелирования
Через AntiZapret VPN работают только:
- Заблокированные сайты из единого реестра РФ, список которых автоматически обновляется раз в сутки
- Сайты, доступ к которым ограничивается без судебного решения (например, youtube.com)
- Сайты, ограничивающие доступ из России (например, intel.com, chatgpt.com)
Все остальные сайты работают без VPN через вашего провайдера с максимальной доступной скоростью
Список сайтов для AntiZapret VPN предзаполнен (include-hosts-dist.txt)
Также доступно ручное добавление собственных сайтов (include-hosts-custom.txt)
Внимание! Для правильной работы AntiZapret VPN нужно отключить DNS в браузере
Через обычный VPN работают все сайты, доступные с вашего сервера, что позволяет обходить все ограничения
Ваш сервер должен находиться за пределами России, в противном случае разблокировка сайтов не гарантируется
AntiZapret VPN (antizapret-*) и обычный VPN (vpn-*) работают через: OpenVPN и WireGuard
OpenVPN
Поддерживается подключение по UDP и TCP, а также возможность подключения только по UDP (*-udp.ovpn) или только по TCP (*-tcp.ovpn)
Используются порты 50080 и 50443, а также резервные порты 80 и 443 для обхода блокировок портов
OpenVPN позволяет нескольким клиентам использовать один и тот же файл подключения (*.ovpn) для подключения к серверу
WireGuard
Поддерживается подключение по UDP, используются порты 51080 и 51443
WireGuard не позволяет нескольким клиентам использовать один и тот же файл подключения (*.conf) для подключения к серверу, поэтому каждому клиенту необходимо создать свой личный файл подключения
По умолчанию используется быстрый Cloudflare DNS, опционально можно включить AdGuard DNS для блокировки рекламы, отслеживающих модулей и фишинга
За основу взяты эти исходники разработанные ValdikSS
Протестировано на Ubuntu 22.04/24.04 и Debian 11/12 - Процессор: 1 core Память: 1 Gb Хранилище: 10 Gb
- Устанавливать на чистую Ubuntu 22.04/24.04 или Debian 11/12 (рекомендуется Ubuntu 24.04)
- В терминале под root выполнить
apt update && apt install -y git && cd /root && git clone https://github.com/GubernievS/AntiZapret-VPN.git tmp && chmod x tmp/setup.sh && tmp/setup.sh
- Дождаться перезагрузки сервера и скопировать файлы подключений (*.ovpn и *.conf) с сервера из папки /root
Опционально можно:
- Установить патч для обхода блокировки протокола OpenVPN
- Включить OpenVPN DCO
- Включить AdGuard DNS для: AntiZapret/обычного VPN (только при установке)
- Использовать альтернативные диапазоны IP-адресов: 172... вместо 10... (только при установке)
- Добавить клиентов (только после установки)
Установить патч для обхода блокировки протокола OpenVPN (работает только для UDP соединений)
./patch-openvpn.sh
Включить OpenVPN DCO (заметно снижает нагрузку на CPU сервера и клиента - это экономит аккумулятор мобильных устройств и увеличивает скорость передачи данных через OpenVPN)
./enable-openvpn-dco.sh
Выключить OpenVPN DCO
./disable-openvpn-dco.sh
Добавить нового клиента (* - только для OpenVPN)
./add-client.sh [ovpn/wg] [имя_клиента] [срок_действия*]
Удалить клиента
./delete-client.sh [ovpn/wg] [имя_клиента]
После добавления нового клиента скопируйте новые файлы подключений (*.ovpn и *.conf) с сервера из папки /root
Добавить свои сайты в список антизапрета (include-hosts-custom.txt)
nano /root/antizapret/config/include-hosts-custom.txt
Добавлять нужно только домены, например:
subdomain.example.com
example.com
com
После этого нужно обновить список антизапрета
/root/antizapret/doall.sh
Обсуждение скрипта на ntc.party
Инструкция по настройке на роутерах Keenetic и TP-Link
Хостинги в Европе для VPN принимающие рубли: vdsina.com с бонусом 10% и aeza.net с бонусом 15% (если пополнение сделать в течении 24 часов с момента регистрации)
- Как переустановить сервер и сохранить работоспособность ранее созданных файлов подключений OpenVPN (*.ovpn)
Скачать с сервера папку /root/easyrsa3
Переустановить сервер
Обратно на сервер закачать папку /root/easyrsa3
Запустить скрипт установки
- Как посмотреть активные соединения?
Посмотреть активные соединения OpenVPN можно в логах *-status.log в папке /etc/openvpn/server/logs
Логи обновляются каждые 30 секунд
- Какие IP используются?
DNS антизапрета = 10.29.0.1
AntiZapret VPN = 10.29.0.0/16
Обычный VPN = 10.28.0.0/16
Подменные IP = 10.30.0.0/15