Edit on GitHub
Zaborona VPN | Windows | Apple | Android | Ручная настройка | Помощь
OpenVPN
Ручная настройка
Zaborona VPN
Конфиги сервера и исходный код сайта доступны на GitHub.

Если вы нашли ошибку на сайте или хотите что-то дополнить, это можно сделать отправив pull request

Ручная настройка OpenVPN

Сервер работает на OpenVPN 2.6.11

  • Основные сервера, Европа:
    srv0.vpn.zaboronahelp.pp.ua
    srv0.vpn.zaboronahelp.ovh
    srv0.vpn.zaborona.help Доменные имена и их зеркала направлены на несколько серверов. Рекомендуется использовать домен вместо IP-адреса, так как адреса серверов регулярно изменяются.
  • Порт и протокол —
    TCP 1194/1196 (auth: sha1; cipher: AES-128-CBC)
    UDP 1194/1196 (auth: sha1; cipher: AES-128-CBC) Лучше использовать TCP вместо UDP для снижения накладных расходов, чтобы реже отправлять пинги на мобильных устройствах и экономить батарею.
  • Протокол инкапсулирования/device type — L3 (tun)
  • Алгоритм шифрования — AES-128-CBC/AES-128-GCM
  • Корневой сертификат — ca.crt
  • Клиентский сертификат — zaborona-help.crt
  • Приватный ключ — zaborona-help.key
  • Основные ДНС-сервера:
  • Первичный DNS (OpenDNS) — 208.67.222.222
  • Вторичный DNS (OpenDNS) — 208.67.220.220
  • Заметка по конфигу Данная конфигурация подойдет для большинства устройств.
  • Внимание! Для корректной работы "Заборона VPN", у Вас должны быть прописаны наши ДНС сервера. При использовании любых других ДНС-серверов, не указанных здесь - обход блокировок будет работать не корректно либо не будет работать вообще.
  • Основные сервера, Европа (раздача большого списка маршрутов):
    srv0bigroutes.vpn.zaboronahelp.pp.ua
    srv0bigroutes.vpn.zaboronahelp.ovh
    srv0bigroutes.vpn.zaborona.help Доменные имена и их зеркала направлены на несколько серверов. Рекомендуется использовать домен вместо IP-адреса, так как адреса серверов регулярно изменяются.
  • Порт и протокол —
    TCP 1200 (auth: sha1; cipher: AES-128-CBC)
    UDP 1200 (auth: sha1; cipher: AES-128-CBC) Лучше использовать TCP вместо UDP для снижения накладных расходов, чтобы реже отправлять пинги на мобильных устройствах и экономить батарею.
  • Протокол инкапсулирования/device type — L3 (tun)
  • Алгоритм шифрования — AES-128-CBC/AES-128-GCM
  • Корневой сертификат — ca.crt
  • Клиентский сертификат — zaborona-help.crt
  • Приватный ключ — zaborona-help.key
  • Основные ДНС-сервера:
  • Первичный DNS (не обязательно) — 208.67.222.222
  • Вторичный DNS (не обязательно) — 208.67.220.220
  • Заметка по конфигу Данная конфигурация подойдет для компьютеров, смартфонов, планшетов и некоторых моделей роутеров, которые могут загрузить большой список маршрутов и работать с ним.
  • Заметка по DNS-серверам DNS-сервера на этом порту можно использовать любые, но обязательно, чтобы они имели защиту от перехвата запросов. Например, использование DOT/DOH для шифрования запросов и не использовать провайдерские DNS-сервера. Если использование шифрования DNS-запросов невозможно технически, тогда можно использовать наши DNS-сервера, запросы через которые будут уходить на vpn и сервером обрабатываться не будут.

Инструкции от пользователей

Протокол OpenVPN поддерживается большим количеством устройств. Если вы знаете, как настроить Zaborona VPN на вашем устройстве, пожалуйста напишите инструкцию в нашу Wiki.

Редактировать страницы в Wiki может любой. Хорошие инструкции мы опубликуем на сайте.

Роутеры
Asus
AsusWRT Merlin
DD-WRT
Mikrotik
Padavan
OpenWRT Chaos Calmer 15.05
OpenWRT LEDE 17.01 (TP-Link only)
Zyxel Keenetic
Tomato
OpenWrt 18.06 — установка за 30 секунд

Десктопные ОС
Ubuntu Linux 16.04 LTS
Arch Linux KDE
FreeBSD

Мобильные ОС
Android 4.4
Не скачиваются приложения из Play Маркет

Другое
Конфигурация без IPv6 — для тех у кого возникает ошибка netsh command failed
Не работает Yandex.UA
Обход блокировок без VPN
OpenVPN Portable версия — уже настроена на zaborona.help
Пишите письма на [email protected], следите за новостями в Телеграм-группе