Отчаявшись победить сложности с поднятием тоннеля до ВПН (VPS, Wireguard, периодически не проходит хендшейк, начало истории
тут) решил сделать ход конем. У того же самого хостера в той же самой стране приобрел услугу "VPN Wireguard". Суть ровно та же самая: хостер поднимает свой сервер Wireguard и дает креды к тоннелю...
Как и следовало ожидать, хостерский ВПН прекрасно работает, а мой (настроенный руками) по-прежнему коннектится через раз.
Здесь у меня начали закрадываться сомнения, что дело не в блокировке со стороны моего домашнего провайдера. Потому что сложно заблокировать доступ к одному серверу Wireguard, а к другому (в том же пуле IP-адресов) - нормально пускать. Поддержка ожидаемо отвечала: "мы ничего не блокируем, это ваш провайдер", на мои доводы, как можно так ювелирно блокировать - морозилась.
Не срача для, а истины ради - как мне все таки установить, где собака порылась? Конфиги тоннелей сравнивал, настройки менять пробовал (DNS, keepalive, MTU...). Теоретически можно плюнуть и пользоваться хостерским ВПН, но выходит накладно: 2 евро за один активный тоннель, а в моей группе пользователей порядка 10 человек и у каждого не одно устройство...
Буду рад любым советам по анализу ситуации. Спасибо