Edit on GitHub
Zaborona VPN | Windows | Apple | Android | Ручная настройка | Помощь
Блог | Wiki | Статус серверов | Поддержать проект | Добавить сайт
OpenVPN | Socks5 (TEST) | Web-Proxy (TEST)
Ручная настройка
Zaborona VPN
Конфиги сервера и исходный код сайта доступны на GitHub.

Если вы нашли ошибку на сайте или хотите что-то дополнить, это можно сделать отправив pull request

Ручная настройка OpenVPN

Сервер работает на OpenVPN 2.7.0
Внимание: Обновление ROS (Mikrotik) на версию 7.20 (7.20rcX) и выше, приводит к неработоспособности openvpn с серверами Zaborona.help, так как разработчиками Mikrotik было установлено ограничение на количество маршрутов до 30 штук (в некоторых моделях до 120 штук). Одно из решений: MikroTik Script AutoUpdate Routes

  • Основные сервера, Европа:
    srv0.vpn.zaboronahelp.pp.ua
    srv0.vpn.zaboronahelp.ovh
    srv0.vpn.zaborona.help Доменные имена и их зеркала направлены на несколько серверов. Рекомендуется использовать домен вместо IP-адреса, так как адреса серверов регулярно изменяются.
  • Порт и протокол —
    TCP 1194/1196 (auth: sha1; cipher: AES-128-CBC)
    UDP 1194/1196 (auth: sha1; cipher: AES-128-CBC) Лучше использовать TCP вместо UDP для снижения накладных расходов, чтобы реже отправлять пинги на мобильных устройствах и экономить батарею.
  • Протокол инкапсулирования/device type — L3 (tun)
  • Алгоритм шифрования — AES-128-CBC/AES-128-GCM
  • Корневой сертификат — ca.crt
  • Клиентский сертификат — zaborona-help.crt
  • Приватный ключ — zaborona-help.key
  • Основные ДНС-сервера:
  • Первичный DNS (OpenDNS) — 208.67.222.222
  • Вторичный DNS (OpenDNS) — 208.67.220.220
  • Заметка по конфигу Данная конфигурация подойдет для большинства устройств.
  • Внимание! Для корректной работы "Заборона VPN", у Вас должны быть прописаны наши ДНС сервера. При использовании любых других ДНС-серверов, не указанных здесь - обход блокировок будет работать не корректно либо не будет работать вообще.
  • Основные сервера, Европа (раздача большого списка маршрутов):
    srv0bigroutes.vpn.zaboronahelp.pp.ua
    srv0bigroutes.vpn.zaboronahelp.ovh
    srv0bigroutes.vpn.zaborona.help Доменные имена и их зеркала направлены на несколько серверов. Рекомендуется использовать домен вместо IP-адреса, так как адреса серверов регулярно изменяются.
  • Порт и протокол —
    TCP 1200 (auth: sha1; cipher: AES-128-CBC)
    UDP 1200 (auth: sha1; cipher: AES-128-CBC) Лучше использовать TCP вместо UDP для снижения накладных расходов, чтобы реже отправлять пинги на мобильных устройствах и экономить батарею.
  • Протокол инкапсулирования/device type — L3 (tun)
  • Алгоритм шифрования — AES-128-CBC/AES-128-GCM
  • Корневой сертификат — ca.crt
  • Клиентский сертификат — zaborona-help.crt
  • Приватный ключ — zaborona-help.key
  • Основные ДНС-сервера:
  • Первичный DNS (не обязательно) — 208.67.222.222
  • Вторичный DNS (не обязательно) — 208.67.220.220
  • Заметка по конфигу Данная конфигурация подойдет для компьютеров, смартфонов, планшетов и некоторых моделей роутеров, которые могут загрузить большой список маршрутов и работать с ним.
  • Заметка по DNS-серверам DNS-сервера на этом порту можно использовать любые, но обязательно, чтобы они имели защиту от перехвата запросов. Например, использование DOT/DOH для шифрования запросов и не использовать провайдерские DNS-сервера. Если использование шифрования DNS-запросов невозможно технически, тогда можно использовать наши DNS-сервера, запросы через которые будут уходить на vpn и сервером обрабатываться не будут.
  • Конфигурация адаптирована под роутеры Mikrotik
    Основные сервера, Европа:
    srv0.vpn.zaboronahelp.pp.ua
    srv0.vpn.zaboronahelp.ovh
    srv0.vpn.zaborona.help Доменные имена и их зеркала направлены на несколько серверов. Рекомендуется использовать домен вместо IP-адреса, так как адреса серверов регулярно изменяются.
  • Порт и протокол —
    TCP 1198 (auth: sha1; cipher: AES-128-CBC)
    UDP 1198 (auth: sha1; cipher: AES-128-CBC) Лучше использовать TCP вместо UDP для снижения накладных расходов, чтобы реже отправлять пинги на мобильных устройствах и экономить батарею.
  • Протокол инкапсулирования/device type — L3 (tun)
  • Алгоритм шифрования — AES-128-CBC/AES-128-GCM
  • Корневой сертификат — ca.crt
  • Клиентский сертификат — zaborona-help.crt
  • Приватный ключ — zaborona-help.key
  • Основные ДНС-сервера:
  • Первичный DNS (OpenDNS) — 208.67.222.222
  • Вторичный DNS (OpenDNS) — 208.67.220.220
  • Заметка по конфигу Данная конфигурация больше адаптирована под роутеры Mikrotik.
  • Внимание! Для корректной работы "Заборона VPN", у Вас должны быть прописаны наши ДНС сервера. При использовании любых других ДНС-серверов, не указанных здесь - обход блокировок будет работать не корректно либо не будет работать вообще.

Инструкции от пользователей

Протокол OpenVPN поддерживается большим количеством устройств. Если вы знаете, как настроить Zaborona VPN на вашем устройстве, пожалуйста напишите инструкцию в нашу Wiki.

Редактировать страницы в Wiki может любой. Хорошие инструкции мы опубликуем на сайте.

Роутеры
Asus
AsusWRT Merlin
DD-WRT
Mikrotik
Padavan
OpenWRT Chaos Calmer 15.05
OpenWRT LEDE 17.01 (TP-Link only)
Zyxel Keenetic
Tomato
OpenWrt 18.06 — установка за 30 секунд

Десктопные ОС
Ubuntu Linux 16.04 LTS
Arch Linux KDE
FreeBSD

Мобильные ОС
Android 4.4
Не скачиваются приложения из Play Маркет

Другое
Конфигурация без IPv6 — для тех у кого возникает ошибка netsh command failed
Не работает Yandex.UA
Обход блокировок без VPN
OpenVPN Portable версия — уже настроена на zaborona.help
Пишите письма на [email protected], следите за новостями в Телеграм-группе

Чат в Telegram


Поддержать
проект