Налаштування серверу та код сайту доступний на
GitHub.
Якщо ви знайшли помилку на сайті або хочете щось доповнити, це можна зробити відправивши
pull request
Увага! Для коректної роботи "Заборона VPN" у Вас повинні бути прописані наші ДНС сервери. Під час активного VPN з'єднання всі DNS-запити йдуть на наш VPN-сервер і обробляються на ньому, не йдучи далі. Якщо VPN-з'єднання розривається, то у Вас інтернет продовжить працювати, використовуючи публічні сервери. Після підключення до "Заборона VPN" у Вас автоматично встановиться ДНС-сервер нашої внутрішньої мережі. Зазвичай, його достатньо і додаткових маніпуляцій не потрібно для коректної роботи обходу блокувань на ОС Windows, macOS та Android. Для роутерів і ОС Лінукс, ДНС-сервера, вказані нижче, необхідно прописати вручну (в налаштуваннях DHCP-сервера або в налаштуваннях WAN-підключення), оскільки ці системи не підтримують автоматичне отримання ДНС-серверів з конфігураційного файлу. Прописування наших ДНС-серверів необхідне для коректної роботи обходу блокування сайтів. При використанні будь-яких інших ДНС-серверів, не вказаних тут - обхід блокувань буде працювати не коректно або не буде працювати взагалі.
Самостійне налаштування OpenVPN
Сервер працює на OpenVPN 2.5.8
-
Основні сервери, Європа:
srv0.vpn.zaboronahelp.pp.ua
Доменні імена налаштовані на декілька серверів. Рекомендовано використовувати домен замість IP-адреси, оскільки адреси серверів регулярно змінюються.
-
Порт та протокол —
TCP 1194/1196 (auth: sha1; cipher: AES-128-CBC)
UDP 1194/1196 (auth: sha1; cipher: AES-128-CBC)
Краще використовувати TCP замість UDP для зниження накладних витрат, щоб рідше відправляти пінги на мобільних пристроях та заощаджувати батарею.
-
Протокол інкапсулювання/device type —
L3 (tun)
-
Алгоритм шифрування —
AES-128-CBC/AES-128-GCM
-
Кореневий сертифікат —
ca.crt
-
Клієнтський сертифікат —
zaborona-help.crt
-
Приватний ключ —
zaborona-help.key
-
Основні ДНС-сервери:
-
Первинний DNS (OpenDNS) —
208.67.222.222
-
Вторинний DNS (OpenDNS) —
208.67.220.220