Доступ к сайтам из оккупированных территорий

[toxi22]

Конфиг для пользователей, которые находятся на оккупированных территориях:

Дополнительный конфиг, Европа: https://zaborona.help/openvpn-client-config/alt-config/client2.ovpn

>>> Временно отключены по состоянию на 07.08.2022 конфиги, которые указаны ниже

RU-хостинг:
TCP: https://zaborona.help/openvpn-client-config/zaborona-help_occupied_territories_routes.ovpn
UDP: https://zaborona.help/openvpn-client-config/zaborona-help-UDP-no-encryption_occupied_territories_routes.ovpn

Европа:
TCP: https://zaborona.help/openvpn-client-config/srv0.zaborona-help_occupied_territories_routes.ovpn
UDP: https://zaborona.help/openvpn-client-config/srv0.zaborona-help-UDP-no-encryption_occupied_territories_routes.ovpn

Список маршрутов:

# DNS
push "route 1.1.1.1 255.255.255.255"
push "route 8.8.8.0 255.255.255.0"
push "persist-tun"

#-------------------------------------------------------------------------------
# push "route 1.1.1.1 255.255.255.255"

# golosameriki.com | svoboda.org (AKAMAI)
push "route 104.64.0.0 255.192.0.0"
push "route 139.45.192.0 255.255.192.0"
push "route 172.224.0.0 255.240.0.0"
push "route 173.222.0.0 255.254.0.0"
push "route 2.16.0.0 255.248.0.0"
push "route 184.24.0.0 255.248.0.0"
push "route 23.0.0.0 255.240.0.0"
push "route 23.32.0.0 255.224.0.0"
push "route 23.192.0.0 255.224.0.0"
push "route 62.115.0.0 255.255.0.0"
push "route 80.239.224.0 255.255.224.0"
push "route 82.178.158.0 255.255.254.0"
push "route 84.53.128.0 255.255.192.0"
push "route 87.245.192.0 255.255.192.0"
push "route 88.221.0.0 255.255.0.0"
push "route 92.122.0.0 255.254.0.0"
push "route 95.100.0.0 255.254.0.0"
push "route 96.16.0.0 255.254.0.0"
push "route 80.239.128.0 255.255.224.0"

# ria-m.tv | liveuamap.com | kinogo.biz | zona.media | rutracker.org | lostfilm.tv | hd-rezka.fun (CLOUDFLARENET)
push "route 172.67.0.0 255.255.240.0"
push "route 172.67.16.0 255.255.240.0"
push "route 172.67.64.0 255.255.240.0"
push "route 172.67.128.0 255.255.240.0"
push "route 172.67.144.0 255.255.240.0"
push "route 172.67.160.0 255.255.240.0"
push "route 104.16.0.0 255.240.0.0"
push "route 188.114.96.0 255.255.255.0"
push "route 188.114.97.0 255.255.255.0"
push "route 188.114.98.0 255.255.255.0"
push "route 188.114.99.0 255.255.255.0"

# hdrezka.ag
push "route 82.221.104.146 255.255.255.255"

# rezka.ag
push "route 82.221.104.145 255.255.255.255"

# gidonline.io
push "route 179.43.156.206 255.255.255.255"

# bbc.com
push "route 151.101.128.81 255.255.255.255"
push "route 151.101.64.81 255.255.255.255"
push "route 151.101.192.81 255.255.255.255"
push "route 151.101.0.81 255.255.255.255"

# meduza.io
push "route 151.115.47.200 255.255.255.255"
push "route 151.115.57.108 255.255.255.255"
push "route 151.115.46.250 255.255.255.255"
push "route 151.115.45.47 255.255.255.255"
push "route 151.115.46.187 255.255.255.255"
push "route 163.172.74.46 255.255.255.255"

# rutor.info
push "route 196.245.156.22 255.255.255.255"

# pornhub.com
push "route 66.254.114.41 255.255.255.255"

# dw.com
push "route 194.55.30.46 255.255.255.255"
push "route 194.55.26.46 255.255.255.255"

# linkedin.com
push "route 13.107.42.14 255.255.255.255"

# facebook.com | instagram.com
push "route 66.220.144.0 255.255.240.0"
push "route 157.240.192.0 255.255.192.0"
push "route 31.13.64.0 255.255.192.0"
push "route 179.60.192.0 255.255.252.0"
push "route 69.171.224.0 255.255.224.0"
push "route 204.15.20.0 255.255.252.0"
push "route 173.252.96.0 255.255.224.0"
push "route 74.119.76.0 255.255.252.0"
push "route 173.252.64.0 255.255.224.0"
push "route 102.132.96.0 255.255.240.0"
push "route 45.64.40.0 255.255.252.0"
push "route 185.89.218.0 255.255.254.0"
push "route 129.134.0.0 255.255.128.0"
push "route 157.240.0.0 255.255.128.0"
push "route 103.4.96.0 255.255.252.0"
push "route 69.63.176.0 255.255.240.0"
push "route 185.60.216.0 255.255.252.0"
push "route 31.13.24.0 255.255.248.0"

# twitter.com
push "route 103.252.112.0 255.255.254.0"
push "route 103.252.114.0 255.255.254.0"
push "route 104.244.40.0 255.255.248.0"
push "route 185.45.5.0 255.255.255.0"
push "route 185.45.6.0 255.255.254.0"
push "route 188.64.224.0 255.255.248.0"
push "route 192.133.76.0 255.255.252.0"
push "route 192.44.69.0 255.255.255.0"
push "route 199.16.156.0 255.255.252.0"
push "route 199.59.148.0 255.255.252.0"
push "route 199.96.56.0 255.255.254.0"
push "route 199.96.58.0 255.255.254.0"
push "route 199.96.60.0 255.255.254.0"
push "route 199.96.62.0 255.255.254.0"
push "route 202.160.128.0 255.255.252.0"
push "route 209.237.192.0 255.255.224.0"
push "route 64.63.0.0 255.255.192.0"
push "route 69.195.160.0 255.255.224.0"

# twitter.com (Edgecast)
push "route 152.199.21.141 255.255.255.255"
push "route 199.232.136.159 255.255.255.255"
push "route 152.199.24.185 255.255.255.255"
push "route 152.199.43.83 255.255.255.255"

# spotify.com (FASTLY)
push "route 151.101.0.0 255.255.0.0"
push "route 199.232.0.0 255.255.0.0"

#-------------------------------------------------------------------------------

# olx.ua (AMAZON)
push "route 108.138.240.0 255.255.248.0"
push "route 108.138.0.0 255.255.248.0"
push "route 108.156.56.0 255.255.248.0"
push "route 108.157.208.0 255.255.248.0"
push "route 13.224.112.0 255.255.248.0"
push "route 13.225.140.0 255.255.252.0"
push "route 13.226.96.0 255.255.248.0"
push "route 13.226.152.0 255.255.248.0"
push "route 13.226.168.0 255.255.248.0"
push "route 18.66.192.0 255.255.255.0"
push "route 13.227.216.0 255.255.248.0"
push "route 13.33.232.0 255.255.248.0"
push "route 13.33.240.0 255.255.248.0"
push "route 143.204.236.0 255.255.252.0"
push "route 143.204.89.0 255.255.255.0"
push "route 18.165.120.0 255.255.248.0"
push "route 18.64.232.0 255.255.248.0"
push "route 18.64.76.0 255.255.252.0"
push "route 18.65.0.0 255.255.248.0"
push "route 18.66.196.0 255.255.252.0"
push "route 18.66.248.0 255.255.252.0"
push "route 18.67.16.0 255.255.248.0"
push "route 18.67.72.0 255.255.248.0"
push "route 52.84.104.0 255.255.248.0"
push "route 52.84.120.0 255.255.248.0"
push "route 54.192.136.0 255.255.252.0"
push "route 54.192.228.0 255.255.252.0"
push "route 54.192.232.0 255.255.252.0"
push "route 54.192.96.0 255.255.252.0"
push "route 54.230.110.0 255.255.254.0"
push "route 54.230.204.0 255.255.252.0"
push "route 65.8.158.0 255.255.254.0"
push "route 65.9.86.0 255.255.255.0"
push "route 65.9.88.0 255.255.248.0"
push "route 99.84.146.0 255.255.254.0"
push "route 99.84.88.0 255.255.248.0"
push "route 99.86.112.0 255.255.248.0"
push "route 99.86.240.0 255.255.248.0"
push "route 99.86.0.0 255.255.248.0"

# privat24.ua (AMAZON)
push "route 35.71.176.0 255.255.240.0"
push "route 52.223.0.0 255.255.240.0"
push "route 76.223.48.0 255.255.240.0"
push "route 13.248.176.0 255.255.240.0"
push "route 76.223.80.0 255.255.240.0"
push "route 13.248.192.0 255.255.240.0"
push "route 75.2.32.0 255.255.240.0"
push "route 99.83.144.0 255.255.240.0"

# viber.com (AMAZON) (aws.com:4244)
push "route 44.192.0.0 255.224.0.0"
push "route 52.0.0.0 255.254.0.0"

# google.com
push "route 104.154.0.0 255.254.0.0"
push "route 104.196.0.0 255.252.0.0"
push "route 107.167.160.0 255.255.224.0"
push "route 107.178.192.0 255.255.192.0"
push "route 108.170.192.0 255.255.192.0"
push "route 108.177.0.0 255.255.128.0"
push "route 108.59.80.0 255.255.240.0"
push "route 130.211.0.0 255.255.0.0"
push "route 136.112.0.0 255.240.0.0"
push "route 142.250.0.0 255.254.0.0"
push "route 146.148.0.0 255.255.128.0"
push "route 162.216.148.0 255.255.252.0"
push "route 162.222.176.0 255.255.248.0"
push "route 172.110.32.0 255.255.248.0"
push "route 172.217.0.0 255.255.0.0"
push "route 172.253.0.0 255.255.0.0"
push "route 173.194.0.0 255.255.0.0"
push "route 173.255.112.0 255.255.240.0"
push "route 192.158.28.0 255.255.252.0"
push "route 192.178.0.0 255.254.0.0"
push "route 193.186.4.0 255.255.255.0"
push "route 199.192.112.0 255.255.252.0"
push "route 199.223.232.0 255.255.248.0"
push "route 199.36.154.0 255.255.254.0"
push "route 199.36.156.0 255.255.255.0"
push "route 207.223.160.0 255.255.240.0"
push "route 208.68.108.0 255.255.252.0"
push "route 208.81.188.0 255.255.252.0"
push "route 209.85.128.0 255.255.128.0"
push "route 216.239.32.0 255.255.224.0"
push "route 216.58.192.0 255.255.224.0"
push "route 216.73.80.0 255.255.240.0"
push "route 23.236.48.0 255.255.240.0"
push "route 23.251.128.0 255.255.224.0"
push "route 34.116.0.0 255.252.0.0"
push "route 34.120.0.0 255.248.0.0"
push "route 34.128.0.0 255.248.0.0"
push "route 34.136.0.0 255.248.0.0"
push "route 34.144.0.0 255.248.0.0"
push "route 34.152.0.0 255.248.0.0"
push "route 34.160.0.0 255.248.0.0"
push "route 34.168.0.0 255.248.0.0"
push "route 34.176.0.0 255.248.0.0"
push "route 34.184.0.0 255.252.0.0"
push "route 34.3.3.0 255.255.255.0"
push "route 34.4.4.0 255.255.255.0"
push "route 34.64.0.0 255.224.0.0"
push "route 34.96.0.0 255.240.0.0"
push "route 35.184.0.0 255.248.0.0"
push "route 35.192.0.0 255.252.0.0"
push "route 35.196.0.0 255.254.0.0"
push "route 35.198.0.0 255.255.0.0"
push "route 35.199.0.0 255.255.128.0"
push "route 35.199.128.0 255.255.192.0"
push "route 35.200.0.0 255.252.0.0"
push "route 35.204.0.0 255.254.0.0"
push "route 35.206.0.0 255.255.255.0"
push "route 35.206.1.0 255.255.255.0"
push "route 35.206.12.0 255.255.252.0"
push "route 35.206.128.0 255.255.192.0"
push "route 35.206.3.0 255.255.255.0"
push "route 35.206.32.0 255.255.224.0"
push "route 35.206.5.0 255.255.255.0"
push "route 35.206.6.0 255.255.255.0"
push "route 35.206.64.0 255.255.192.0"
push "route 35.207.128.0 255.255.192.0"
push "route 35.207.64.0 255.255.192.0"
push "route 35.208.0.0 255.254.0.0"
push "route 35.210.0.0 255.255.0.0"
push "route 35.212.0.0 255.255.128.0"
push "route 35.212.128.0 255.255.128.0"
push "route 35.214.0.0 255.255.128.0"
push "route 35.214.128.0 255.255.128.0"
push "route 35.215.64.0 255.255.192.0"
push "route 35.217.0.0 255.255.192.0"
push "route 35.217.64.0 255.255.192.0"
push "route 35.219.128.0 255.255.192.0"
push "route 35.219.224.0 255.255.224.0"
push "route 35.220.0.0 255.252.0.0"
push "route 35.224.0.0 255.252.0.0"
push "route 35.228.0.0 255.252.0.0"
push "route 35.232.0.0 255.252.0.0"
push "route 35.236.0.0 255.252.0.0"
push "route 35.240.0.0 255.252.0.0"
push "route 35.244.0.0 255.252.0.0"
push "route 64.233.160.0 255.255.224.0"
push "route 66.102.0.0 255.255.240.0"
push "route 66.22.228.0 255.255.255.0"
push "route 66.22.229.0 255.255.255.0"
push "route 66.249.64.0 255.255.224.0"
push "route 70.32.128.0 255.255.224.0"
push "route 72.14.192.0 255.255.192.0"
push "route 74.114.24.0 255.255.248.0"
push "route 74.125.0.0 255.255.0.0"
push "route 8.34.208.0 255.255.248.0"
push "route 8.34.216.0 255.255.248.0"
push "route 8.35.192.0 255.255.248.0"
push "route 8.35.200.0 255.255.248.0"
push "route 8.8.4.0 255.255.255.0"

# portal.pfu.gov.ua
push "route 195.230.128.0 255.255.224.0"
push "route 212.1.64.0 255.255.192.0"
push "route 212.1.84.0 255.255.252.0"
push "route 212.1.96.0 255.255.252.0"
push "route 212.1.100.0 255.255.254.0"
push "route 212.1.122.0 255.255.254.0"

# iz.com.ua
push "route 178.20.154.0 255.255.254.0"

[MMasutin]

1) Это для OpenVPN на рутере? 2) push через Telnet или можно задать руты в скрипте? 3) Для TCP/IP (DHCP) на ПК ничего не задавать? 4) Даже tpb.party (The Pirate Bay) закрыли! Ещё много полезного на форуме проекта antizapret.prostovpn.org.

[toxi22]

1. Это для OpenVPN на рутере?
2. push через Telnet или можно задать руты в скрипте?
3. Для TCP/IP (DHCP) на ПК ничего не задавать?
4. Даже tpb.party (The Pirate Bay) закрыли! Ещё много полезного на форуме проекта antizapret.prostovpn.org.

1. Да, это для OpenVPN. Можно использовать и на ПК и на роутере.
2. Маршруты задавать можете, но сервер Вас скорее всего не пропустит из-за белого списка на самом сервере.
3. Нет, ничего не нужно настраивать
4. Не проверяли :) Спасибо за линк, но Антизапрет работает по списку РКН и туда вручную сайты не вносятся. Ресурсы, которые заблокированы на оккупированных территориях, не внесены в реестр РКН и потому Антизапрет не даст возможности обхода таких блокировок.

[MMasutin]

Пожалуйста, поясните, зачем указаны маршруты. Их можно как-то использовать, или просто к сведению o том, что учтено в скрипте? Co cкриптом:

• google.com, mail.google.com +/- (т.е. не всегда) pop.google.com
• olx.ua
• youtube.com
• Viber

[MMasutin]

He смог изменить сообщение, a Preview не работает. Читать так: (+) google.com, mail.google.com (-) olx.ua (-) youtube.com (-) Viber

[toxi22]

Пожалуйста, поясните, зачем указаны маршруты. Их можно как-то использовать, или просто к сведению o том, что учтено в скрипте?

Здесь указаны маршруты, доступ к которым предоставляется через OpenVPN для оккупированных территорий. Они автоматически подгружаются с сервера при подключении OpenVPN.

[MMasutin]

Спасибо! Поправка: узлы Google пока опять открыты. Может, что-то изменили. A c client2.ovpn (Initialization Sequence Complete) y меня доступа нет ни к чему из закрытого.

[MMasutin]

Ошибки: Can't load fwpuclnt.dll Failed to enable --block-outside-dns. Maybe WFP is not supported on your system?

[toxi22]

Ошибки: Can't load fwpuclnt.dll Failed to enable --block-outside-dns. Maybe WFP is not supported on your system?

Попробуйте запустить опенвпн от имени Администратора. Возможно не хватает прав

[MMasutin]

Дякую ще раз! 1) Да, дело в запуске от админа. C GUI ясно. Спросил на Ru-Board, как запускать CLI от админа на XP. 2) Возникает 83 ошибки ROUTE: route addition failed using CreateIpForwardEntry: Нет доступа к сети. [status=65 if_index=2097156] Можно предположить причину?

[MMasutin]

T.e. из 247 заданных маршрутов 83 (временно) не работают?

[toxi22]

2) Возникает 83 ошибки ROUTE: route addition failed using CreateIpForwardEntry: Нет доступа к сети. [status=65 if_index=2097156]

Обновили маршруты. Проверьте, пожалуйста, ушла ошибка либо осталась.

T.e. из 247 заданных маршрутов 83 (временно) не работают?

Да, верно. Пока не работает.

[MMasutin]

1) Haдo добавить max-routes (>100). 2) Теперь 180 ошибок route addition failed. Жаль, другие не пишут, как работает. Может, на XP так.

[MMasutin]

Есть мнение, эти ошибки могут быть из-за недостатка прав. Если запустить OpenVPN иначе, ошибок нет, но доступа, например, к OLX, Rutracker нет.

[toxi22]

1. Haдo добавить max-routes (>100).
2. Теперь 180 ошибок route addition failed. Жаль, другие не пишут, как работает. Может, на XP так.

Лог подключения самого опенвпн можете прикрепить? Возможно, версии на сервере и на клиенте не совместимы

[MMasutin]

Can't load fwpuclnt.dll Failed to enable --block-outside-dns. Maybe WFP is not supported on your system? OpenVPN 2.3.18 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Sep 26 2017 Windows version 5.1 (Windows XP) 32bit library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.10 Enter Management Password: Attempting to establish TCP connection with [AF_INET]145.239.93.168:80 [nonblock] TCP connection established with [AF_INET]145.239.93.168:80 TCPv4_CLIENT link local: [undef] TCPv4_CLIENT link remote: [AF_INET]145.239.93.168:80 [server2] Peer Connection Initiated with [AF_INET]145.239.93.168:80 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 open_tun, tt->ipv6=0 TAP-WIN32 device [TAP] opened: \.\Global{7D3A1EE6-3922-4535-BDAC-057F581B2E93}.tap Set TAP-Windows TUN subnet mode network/local/netmask = 10.11.0.0/10.11.0.2/255.255.0.0 [SUCCEEDED] Notified TAP-Windows driver to set a DHCP IP/netmask of 10.11.0.2/255.255.0.0 on interface {7D3A1EE6-3922-4535-BDAC-057F581B2E93} [DHCP-serv: 10.11.255.254, lease-time: 31536000] ROUTE: route addition failed using CreateIpForwardEntry: Нет доступа к сети. [status=65 if_index=655364] env_block: add PATH= … Initialization Sequence Completed

[toxi22]

Can't load fwpuclnt.dll Failed to enable --block-outside-dns. Maybe WFP is not supported on your system?

Откройте конфиг и удалите строку либо закомментируйте ее: --block-outside-dns

ROUTE: route addition failed using CreateIpForwardEntry: Нет доступа к сети. [status=65 if_index=655364]

У Вас на ПК служба маршрутизации запущена (если винда оригинал, а не сборка)? У Вас интернет идет через роутер или напрямую на ПК? Еще, может быть, подскажите, если подключение у Вас через роутер, то какая у него сеть (192.168.0.0/16 либо 10.0.0.0/8)?

[MMasutin]

Служба RemoteAccess запущена. Cоединение напрямую, без рутера.