Edit on GitHub
Zaborona VPN | Windows | Apple | Android | Самостійне налаштування | Допомога
Wiki | Статус серверів | Підтримати проект | Додати сайт
OpenVPN
Самостійне налаштування
Zaborona VPN


Налаштування серверу та код сайту доступний на GitHub.

Якщо ви знайшли помилку на сайті або хочете щось доповнити, це можна зробити відправивши pull request

Самостійне налаштування OpenVPN

Сервер працює на OpenVPN 2.6.11

  • Основні сервери, Європа:
    srv0.vpn.zaboronahelp.pp.ua
    srv0.vpn.zaboronahelp.ovh
    srv0.vpn.zaborona.help Доменні імена та їх дзеркала налаштовані на декілька серверів. Рекомендовано використовувати домен замість IP-адреси, оскільки адреси серверів регулярно змінюються.
  • Порт та протокол —
    TCP 1194/1196 (auth: sha1; cipher: AES-128-CBC)
    UDP 1194/1196 (auth: sha1; cipher: AES-128-CBC) Краще використовувати TCP замість UDP для зниження накладних витрат, щоб рідше відправляти пінги на мобільних пристроях та заощаджувати батарею.
  • Протокол інкапсулювання/device type — L3 (tun)
  • Алгоритм шифрування — AES-128-CBC/AES-128-GCM
  • Кореневий сертифікат — ca.crt
  • Клієнтський сертифікат — zaborona-help.crt
  • Приватний ключ — zaborona-help.key
  • Основні ДНС-сервери:
  • Первинний DNS (OpenDNS) — 208.67.222.222
  • Вторинний DNS (OpenDNS) — 208.67.220.220
  • Нотатка по конфігу Ця конфігурація підійде для більшості пристроїв.
  • Увага! Для коректної роботи "Заборона VPN" у Вас повинні бути прописані наші ДНС сервери. При використанні будь-яких інших ДНС-серверів, не вказаних тут - обхід блокувань буде працювати не коректно або не буде працювати взагалі.
  • Основні сервери, Європа (Роздача великого списку маршрутів):
    srv0bigroutes.vpn.zaboronahelp.pp.ua
    srv0bigroutes.vpn.zaboronahelp.ovh
    srv0bigroutes.vpn.zaborona.help Доменні імена та їх дзеркала налаштовані на декілька серверів. Рекомендовано використовувати домен замість IP-адреси, оскільки адреси серверів регулярно змінюються.
  • Порт та протокол —
    TCP 1200 (auth: sha1; cipher: AES-128-CBC)
    UDP 1200 (auth: sha1; cipher: AES-128-CBC) Краще використовувати TCP замість UDP для зниження накладних витрат, щоб рідше відправляти пінги на мобільних пристроях та заощаджувати батарею.
  • Протокол інкапсулювання/device type — L3 (tun)
  • Алгоритм шифрування — AES-128-CBC/AES-128-GCM
  • Кореневий сертифікат — ca.crt
  • Клієнтський сертифікат — zaborona-help.crt
  • Приватний ключ — zaborona-help.key
  • Основні ДНС-сервери:
  • Первинний DNS (не обов'язково) — 208.67.222.222
  • Вторинний DNS (не обов'язково) — 208.67.220.220
  • Нотатка по конфігу Ця конфігурація підійде для комп'ютерів, смартфонів, планшетів та деяких моделей роутерів, які можуть завантажити великий список маршрутів та працювати з ним.
  • Нотатка по DNS-серверам DNS-сервера на цьому порту можна використовувати будь-які, але обов'язково, щоб вони мали захист від перехоплення запитів. Наприклад, використання DOT/DOH для шифрування запитів і не використовувати провайдерські DNS-сервера. Якщо використання шифрування DNS-запитів неможливе технічно, тоді можна використовувати наші DNS-сервера, запити через які будуть йти на vpn і оброблятися сервером не будуть.

Інструкції від користувачів

Протокол OpenVPN підтримується великою кількістю пристроїв. Якщо ви знаєте, як налаштувати Zaborona VPN на вашому пристрої, будь ласка напишіть інструкцію в нашу Wiki.

Редагувати сторінки у Wiki може будь-хто. Хороші інструкції ми опублікуємо на сайті.

Роутери
Asus
AsusWRT Merlin
DD-WRT
Mikrotik
Padavan
OpenWRT Chaos Calmer 15.05
OpenWRT LEDE 17.01 (TP-Link only)
Zyxel Keenetic
Tomato
OpenWrt 18.06 — встановлення за 30 секунд

Десктопні ОС
Ubuntu Linux 16.04 LTS
Arch Linux KDE
FreeBSD

Мобильні ОС
Android 4.4
Не завантажуються програми з Play Маркет

Інше
Конфігурація без IPv6 — для тих, у кого виникає помилка netsh command failed
Не працює Yandex.UA
Обхід блокувань без VPN
OpenVPN Portable версія — вже налаштована на zaborona.help
Пишіть листи на [email protected], слідкуйте за новинами Телеграм-групі

Чат в Telegram


Підтримати
проект