Налаштування серверу та код сайту доступний на
GitHub.
Якщо ви знайшли помилку на сайті або хочете щось доповнити, це можна зробити відправивши
pull request
Увага! Для коректної роботи "Заборона VPN" у Вас повинні бути прописані наші ДНС сервери. Під час активного VPN з'єднання всі DNS-запити йдуть на наш VPN-сервер і обробляються на ньому, не йдучи далі. Якщо VPN-з'єднання розривається, то у Вас інтернет продовжить працювати, використовуючи публічні сервери. Після підключення до "Заборона VPN" у Вас автоматично встановиться ДНС-сервер нашої внутрішньої мережі. Зазвичай, його достатньо і додаткових маніпуляцій не потрібно для коректної роботи обходу блокувань на ОС Windows, macOS та Android. Для роутерів і ОС Лінукс, ДНС-сервера, вказані нижче, необхідно прописати вручну (в налаштуваннях DHCP-сервера або в налаштуваннях WAN-підключення), оскільки ці системи не підтримують автоматичне отримання ДНС-серверів з конфігураційного файлу. Прописування наших ДНС-серверів необхідне для коректної роботи обходу блокування сайтів. При використанні будь-яких інших ДНС-серверів, не вказаних тут - обхід блокувань буде працювати не коректно або не буде працювати взагалі.
Самостійне налаштування OpenVPN
Сервер працює на OpenVPN 2.5.8
-
Основні сервери, Європа:
srv0.vpn.zaboronahelp.pp.ua
Доменні імена налаштовані на декілька серверів. Рекомендовано використовувати домен замість IP-адреси, оскільки адреси серверів регулярно змінюються.
-
Порт та протокол —
TCP 1194/1196 (auth: sha1; cipher: AES-128-CBC)
UDP 1194/1196 (auth: sha1; cipher: AES-128-CBC)
Краще використовувати TCP замість UDP для зниження накладних витрат, щоб рідше відправляти пінги на мобільних пристроях та заощаджувати батарею.
-
Протокол інкапсулювання/device type —
L3 (tun)
-
Алгоритм шифрування —
AES-128-CBC/AES-128-GCM
-
Кореневий сертифікат —
ca.crt
-
Клієнтський сертифікат —
zaborona-help.crt
-
Приватний ключ —
zaborona-help.key
-
Основні ДНС-сервери:
-
Первинний DNS (OpenDNS) —
208.67.222.222
-
Вторинний DNS (OpenDNS) —
208.67.220.220
-
Альтернативна конфігурація:
ovpn1.srv00.com
Доменні імена налаштовані на декілька серверів. Рекомендовано використовувати домен замість IP-адреси, оскільки адреси серверів регулярно змінюються.
-
Порт и протокол —
TCP 150 (auth: sha1; cipher: AES-128-CBC)
-
Протокол інкапсулювання/device type —
L3 (tun)
-
Алгоритм шифрування —
AES-128-CBC/AES-128-GCM
-
Кореневий сертифікат —
ovpn-srv1_ua_ca.crt
-
Клієнтський сертифікат —
ovpn-srv1_ua.crt
-
Приватний ключ —
ovpn-srv1_ua.key
-
Основні ДНС-сервери:
-
Первинний DNS (OpenDNS) —
208.67.222.222
-
Вторинний DNS (OpenDNS) —
208.67.220.220
-
Альтернативна конфігурація:
80.89.234.21
-
Порт и протокол —
UDP 1194 (auth: SHA512; cipher: AES-256-CBC)
-
Протокол інкапсулювання/device type —
L3 (tun)
-
Алгоритм шифрування —
AES-256-CBC
-
Кореневий сертифікат —
zm_ua_ca.crt
-
Клієнтський сертифікат —
zm_ua.crt
-
Приватний ключ —
zm_ua.key
-
Первинний DNS —
1.1.1.1
-
Вторинний DNS —
8.8.8.8
-
Первинний DNS (OpenDNS) —
208.67.222.222 (альтернативний, потрібно прописувати маршрутизацію через VPN вручну)
-
Вторинний DNS (OpenDNS) —
208.67.220.220 (альтернативний, потрібно прописувати маршрутизацію через VPN вручну)
-
Конфігурація для Запорізької и Херсонскої області:
ovpn2.srv00.com
Доменні імена налаштовані на декілька серверів. Рекомендовано використовувати домен замість IP-адреси, оскільки адреси серверів регулярно змінюються.
-
Порт и протокол —
TCP 151 (auth: sha1; cipher: AES-128-CBC)
-
Протокол інкапсулювання/device type —
L3 (tun)
-
Алгоритм шифрування —
AES-128-CBC/AES-128-GCM
-
Кореневий сертифікат —
ovpn-srv2_otr_ca.crt
-
Клієнтський сертифікат —
ovpn-srv2_otr.crt
-
Приватний ключ —
ovpn-srv2_otr.key
-
Основні ДНС-сервери:
-
Первинний DNS (AdGuard DNS) —
145.239.93.168
-
Вторинний DNS (Відсутній) —
---