Конфиги сервера и исходный код сайта доступны на
GitHub.
Если вы нашли ошибку на сайте или хотите что-то дополнить, это можно сделать отправив
pull request
Ручная настройка OpenVPN
Сервер работает на OpenVPN 2.6.11
-
Основные сервера, Европа:
srv0.vpn.zaboronahelp.pp.ua
srv0.vpn.zaboronahelp.ovh
srv0.vpn.zaborona.help
Доменные имена и их зеркала направлены на несколько серверов. Рекомендуется использовать домен вместо IP-адреса, так как адреса серверов регулярно изменяются.
-
Порт и протокол —
TCP 1194/1196 (auth: sha1; cipher: AES-128-CBC)
UDP 1194/1196 (auth: sha1; cipher: AES-128-CBC)
Лучше использовать TCP вместо UDP для снижения накладных расходов, чтобы реже отправлять пинги на мобильных устройствах и экономить батарею.
-
Протокол инкапсулирования/device type —
L3 (tun)
-
Алгоритм шифрования —
AES-128-CBC/AES-128-GCM
-
Корневой сертификат —
ca.crt
-
Клиентский сертификат —
zaborona-help.crt
-
Приватный ключ —
zaborona-help.key
-
Основные ДНС-сервера:
-
Первичный DNS (OpenDNS) —
208.67.222.222
-
Вторичный DNS (OpenDNS) —
208.67.220.220
-
Заметка по конфигу
Данная конфигурация подойдет для большинства устройств.
-
Внимание!
Для корректной работы "Заборона VPN", у Вас должны быть прописаны наши ДНС сервера. При использовании любых других ДНС-серверов, не указанных здесь - обход блокировок будет работать не корректно либо не будет работать вообще.
-
Основные сервера, Европа (раздача большого списка маршрутов):
srv0bigroutes.vpn.zaboronahelp.pp.ua
srv0bigroutes.vpn.zaboronahelp.ovh
srv0bigroutes.vpn.zaborona.help
Доменные имена и их зеркала направлены на несколько серверов. Рекомендуется использовать домен вместо IP-адреса, так как адреса серверов регулярно изменяются.
-
Порт и протокол —
TCP 1200 (auth: sha1; cipher: AES-128-CBC)
UDP 1200 (auth: sha1; cipher: AES-128-CBC)
Лучше использовать TCP вместо UDP для снижения накладных расходов, чтобы реже отправлять пинги на мобильных устройствах и экономить батарею.
-
Протокол инкапсулирования/device type —
L3 (tun)
-
Алгоритм шифрования —
AES-128-CBC/AES-128-GCM
-
Корневой сертификат —
ca.crt
-
Клиентский сертификат —
zaborona-help.crt
-
Приватный ключ —
zaborona-help.key
-
Основные ДНС-сервера:
-
Первичный DNS (не обязательно) —
208.67.222.222
-
Вторичный DNS (не обязательно) —
208.67.220.220
-
Заметка по конфигу
Данная конфигурация подойдет для компьютеров, смартфонов, планшетов и некоторых моделей роутеров, которые могут загрузить большой список маршрутов и работать с ним.
-
Заметка по DNS-серверам
DNS-сервера на этом порту можно использовать любые, но обязательно, чтобы они имели защиту от перехвата запросов. Например, использование DOT/DOH для шифрования запросов и не использовать провайдерские DNS-сервера. Если использование шифрования DNS-запросов невозможно технически, тогда можно использовать наши DNS-сервера, запросы через которые будут уходить на vpn и сервером обрабатываться не будут.