Конфиги сервера и исходный код сайта доступны на
GitHub.
Если вы нашли ошибку на сайте или хотите что-то дополнить, это можно сделать отправив
pull request
Внимание! Для корректной работы "Заборона VPN", у Вас должны быть прописаны наши ДНС сервера. Во время активного VPN соединения, все DNS-запросы уходят на наш VPN-сервер и обрабатываются на нем, не уходя дальше. Если VPN-соединение разрывается, то у Вас интернет продолжит работать, используя публичные сервера. После подключения к "Заборона VPN", у Вас автоматически установится ДНС-сервер нашей внутренней сети. Обычно его достаточно и дополнительных манипуляций не требуется для корректной работы обхода блокировок на ОС Windows, macOS и Android. Для роутеров и ОС Линукс, ДНС-сервера, указанные ниже, необходимо прописать вручную (в настройках DHCP-сервера либо в настройках WAN-подключения), так как эти системы не поддерживают автоматическое получение ДНС-серверов из конфигурационного файла. Прописывание наших ДНС-серверов необходимо для корректной работы обхода блокировок сайтов. При использовании любых других ДНС-серверов, не указанных здесь - обход блокировок будет работать не корректно либо не будет работать вообще.
Ручная настройка OpenVPN
Сервер работает на OpenVPN 2.5.8
-
Основные сервера, Европа:
srv0.vpn.zaboronahelp.pp.ua
Доменные имена направлены на несколько серверов. Рекомендуется использовать домен вместо IP-адреса, так как адреса серверов регулярно изменяются.
-
Порт и протокол —
TCP 1194/1196 (мин. шифрование: auth: sha1; cipher: AES-128-CBC)
UDP 1194/1196 (мин. шифрование: auth: sha1; cipher: AES-128-CBC)
Лучше использовать TCP вместо UDP для снижения накладных расходов, чтобы реже отправлять пинги на мобильных устройствах и экономить батарею.
-
Протокол инкапсулирования/device type —
L3 (tun)
-
Алгоритм шифрования —
AES-128-CBC/AES-128-GCM
-
Корневой сертификат —
ca.crt
-
Клиентский сертификат —
zaborona-help.crt
-
Приватный ключ —
zaborona-help.key
-
Основные ДНС-сервера:
-
Первичный DNS (OpenDNS) —
208.67.222.222
-
Вторичный DNS (OpenDNS) —
208.67.220.220
-
Альтернативная конфигурация:
ovpn1.srv00.com
Доменные имена направлены на несколько серверов. Рекомендуется использовать домен вместо IP-адреса, так как адреса серверов регулярно изменяются.
-
Порт и протокол —
TCP 150 (auth: sha1; cipher: AES-128-CBC)
-
Протокол инкапсулирования/device type —
L3 (tun)
-
Алгоритм шифрования —
AES-128-CBC/AES-128-GCM
-
Корневой сертификат —
ovpn-srv1_ua_ca.crt
-
Клиентский сертификат —
ovpn-srv1_ua.crt
-
Приватный ключ —
ovpn-srv1_ua.key
-
Основные ДНС-сервера:
-
Первичный DNS (OpenDNS) —
208.67.222.222
-
Вторичный DNS (OpenDNS) —
208.67.220.220
-
Альтернативная конфигурация:
80.89.234.21
-
Порт и протокол —
UDP 1194 (auth: SHA512; cipher: AES-256-CBC)
-
Протокол инкапсулирования/device type —
L3 (tun)
-
Алгоритм шифрования —
AES-256-CBC
-
Корневой сертификат —
zm_ua_ca.crt
-
Клиентский сертификат —
zm_ua.crt
-
Приватный ключ —
zm_ua.key
-
Первичный DNS —
1.1.1.1
-
Вторичный DNS —
8.8.8.8
-
Первичный DNS (OpenDNS) —
208.67.222.222 (альтернативный, нужно прописывать маршрутизацию через VPN вручную)
-
Вторичный DNS (OpenDNS) —
208.67.220.220 (альтернативный, нужно прописывать маршрутизацию через VPN вручную)
-
Конфигурация для Запорожской и Херсонской области:
ovpn2.srv00.com
Доменные имена направлены на несколько серверов. Рекомендуется использовать домен вместо IP-адреса, так как адреса серверов регулярно изменяются.
-
Порт и протокол —
TCP 151 (auth: sha1; cipher: AES-128-CBC)
-
Протокол инкапсулирования/device type —
L3 (tun)
-
Алгоритм шифрования —
AES-128-CBC/AES-128-GCM
-
Корневой сертификат —
ovpn-srv2_otr_ca.crt
-
Клиентский сертификат —
ovpn-srv2_otr.crt
-
Приватный ключ —
ovpn-srv2_otr.key
-
Основные ДНС-сервера:
-
Первичный DNS (AdGuard DNS) —
145.239.93.168
-
Вторичный DNS (Отсутствует) —
---