Пользователь
Проблема могу подключиться через ip адрес vps то блокировок нету а через домен сайты открываются , но тот chatgpt не работает а по ip адресу всё гуд.
Это пишет в
/var/log/nginx/stream-error.log;
2025/10/30 08:34:21 [error] 1697#1697: *766 recv() failed (104: Connection reset by peer) while proxying and reading from upstream, client: 104.222.177.xxx, server: 0.0.0.0:443, upstream: "104.222.177.xxx:443", bytes from/to client:0/0, bytes from/to upstream:>
2025/10/30 08:35:52 [alert] 1697#1697: 768 worker_connections are not enough
А выдаёт
root@chestnut-indicolite15648:~# kdig -d @dns.naizek.online +tls-ca +tls-host=dns.naizek.online +tls-sni=dns.naizek.online chatgpt.com
;; DEBUG: Querying for owner(chatgpt.com.), class(1), type(1), server(dns.naizek.online), port(853), protocol(TCP)
;; DEBUG: TLS, imported 146 system certificates
;; DEBUG: TLS, received certificate hierarchy:
;; DEBUG: #1, CN=dns.naizek.online
;; DEBUG: SHA-256 PIN: 0TgWf/yAw50PpV/TedNw6eXXesSxYO+iu7kSaX5VNWg=
;; DEBUG: #2, C=US,O=Let's Encrypt,CN=E7
;; DEBUG: SHA-256 PIN: y7xVm0TVJNahMr2sZydE2jQH8SquXV9yLF9seROHHHU=
;; DEBUG: TLS, skipping certificate PIN check
;; DEBUG: TLS, The certificate is trusted.
;; TLS session (TLS1.3)-(ECDHE-SECP256R1)-(ECDSA-SECP256R1-SHA256)-(AES-256-GCM);; ->>HEADER<<- opcode: QUERY; status: NOERROR; id: 17322
;; Flags: qr aa rd ra; QUERY: 1; ANSWER: 1; AUTHORITY: 0; ADDITIONAL: 1
;; EDNS PSEUDOSECTION:
;; Version: 0; flags: ; UDP size: 1232 B; ext-rcode: NOERROR
;; QUESTION SECTION:
;; chatgpt.com. IN A
;; ANSWER SECTION:
chatgpt.com. 0 IN A 104.222.177.179
;; Received 56 B
;; Time 2025-10-30 11:13:00 UTC
;; From 104.222.177.179@853(TLS) in 88.7 ms
root@chestnut-indicolite15648:~#
Да возвращяет ip vps
Помогите пожалуйста я всё настроил подключил dns к телефону по DoT он подключается сайты грузятся а доступа к заблокированым ресурсам нету vps стоит в польше.
stream {
# Формат логов
log_format proxy '$remote_addr [$time_local] '
'$protocol $status $bytes_sent $bytes_received '
'$session_time "$ssl_preread_server_name"';
access_log /var/log/nginx/stream-access.log proxy;
error_log /var/log/nginx/stream-error.log;
##############################
# 1. SSL SNI Proxy (порт 443)
server {
resolver 1.1.1.1 ipv6=off;
listen 443;
ssl_preread on;
proxy_pass $ssl_preread_server_name:443;
proxy_connect_timeout 10s;
proxy_timeout 30s;
}
# 2. DNS over TLS (порт 853)
listen 853 ssl;
ssl_certificate /etc/letsencrypt/live/dns.storm.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/dns.storm.ru/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
proxy_pass 127.0.0.1:53; # Локальный DNS-сервер (например, dnsmasq)
listen-address=0.0.0.0
port=53
no-resolv
no-hosts
server=1.1.1.1
server=1.0.0.1
cache-size=10000
log-queries
log-facility=/var/log/dnsmasq.log
address=/usher.ttvnw.net/myipvps
address=/gql.twitch.tv/myipvps
address=/chatgpt.com/myipvps
address=/grok.com/myipvps
bogus-priv
bind-interfaces
Проблема могу подключиться через ip адрес vps то блокировок нету а через домен сайты открываются , но тот chatgpt не работает а по ip адресу всё гуд.
Это пишет в
/var/log/nginx/stream-error.log;
2025/10/30 08:34:21 [error] 1697#1697: *766 recv() failed (104: Connection reset by peer) while proxying and reading from upstream, client: 104.222.177.xxx, server: 0.0.0.0:443, upstream: "104.222.177.xxx:443", bytes from/to client:0/0, bytes from/to upstream:>
2025/10/30 08:35:52 [alert] 1697#1697: 768 worker_connections are not enough
А выдаёт
root@chestnut-indicolite15648:~# kdig -d @dns.naizek.online +tls-ca +tls-host=dns.naizek.online +tls-sni=dns.naizek.online chatgpt.com
;; DEBUG: Querying for owner(chatgpt.com.), class(1), type(1), server(dns.naizek.online), port(853), protocol(TCP)
;; DEBUG: TLS, imported 146 system certificates
;; DEBUG: TLS, received certificate hierarchy:
;; DEBUG: #1, CN=dns.naizek.online
;; DEBUG: SHA-256 PIN: 0TgWf/yAw50PpV/TedNw6eXXesSxYO+iu7kSaX5VNWg=
;; DEBUG: #2, C=US,O=Let's Encrypt,CN=E7
;; DEBUG: SHA-256 PIN: y7xVm0TVJNahMr2sZydE2jQH8SquXV9yLF9seROHHHU=
;; DEBUG: TLS, skipping certificate PIN check
;; DEBUG: TLS, The certificate is trusted.
;; TLS session (TLS1.3)-(ECDHE-SECP256R1)-(ECDSA-SECP256R1-SHA256)-(AES-256-GCM);; ->>HEADER<<- opcode: QUERY; status: NOERROR; id: 17322
;; Flags: qr aa rd ra; QUERY: 1; ANSWER: 1; AUTHORITY: 0; ADDITIONAL: 1
;; EDNS PSEUDOSECTION:
;; Version: 0; flags: ; UDP size: 1232 B; ext-rcode: NOERROR
;; QUESTION SECTION:
;; chatgpt.com. IN A
;; ANSWER SECTION:
chatgpt.com. 0 IN A 104.222.177.179
;; Received 56 B
;; Time 2025-10-30 11:13:00 UTC
;; From 104.222.177.179@853(TLS) in 88.7 ms
root@chestnut-indicolite15648:~#
Да возвращяет ip vps
Помогите пожалуйста я всё настроил подключил dns к телефону по DoT он подключается сайты грузятся а доступа к заблокированым ресурсам нету vps стоит в польше.
stream {
# Формат логов
log_format proxy '$remote_addr [$time_local] '
'$protocol $status $bytes_sent $bytes_received '
'$session_time "$ssl_preread_server_name"';
access_log /var/log/nginx/stream-access.log proxy;
error_log /var/log/nginx/stream-error.log;
##############################
# 1. SSL SNI Proxy (порт 443)
##############################
server {
resolver 1.1.1.1 ipv6=off;
listen 443;
ssl_preread on;
proxy_pass $ssl_preread_server_name:443;
proxy_connect_timeout 10s;
proxy_timeout 30s;
}
##############################
# 2. DNS over TLS (порт 853)
##############################
server {
listen 853 ssl;
ssl_certificate /etc/letsencrypt/live/dns.storm.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/dns.storm.ru/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
proxy_pass 127.0.0.1:53; # Локальный DNS-сервер (например, dnsmasq)
}
}
listen-address=0.0.0.0
port=53
no-resolv
no-hosts
server=1.1.1.1
server=1.0.0.1
cache-size=10000
log-queries
log-facility=/var/log/dnsmasq.log
address=/usher.ttvnw.net/myipvps
address=/gql.twitch.tv/myipvps
address=/chatgpt.com/myipvps
address=/grok.com/myipvps
bogus-priv
bind-interfaces