Не работает Wireguard (Ubuntu > IOS) в чем дело?

Question

[nikolasgoal]

Есть VPS с Qemu, на ней Ubuntu. Воспользовалься гайдом, чтобы поднять Wireguard - https://timeweb.cloud/tutorials/network-security/w... и не завелось(

1. Вывод wg

interface: wg0
  public key: tef#@423
  private key: (hidden)
  listening port: 51830

peer: krwewewR2wq
  endpoint: 52.218.53.178:19541 (динамика мегафона, пробовал с МТС аналогично)
  allowed ips: 10.0.0.0/24
  latest handshake: 16 minutes, 32 seconds ago
  transfer: 372 B received, 7.88 KiB sent

2. Вывод ip route

default via 217.xx.xx.xx dev eth0 onlink
10.0.0.0/24 dev wg0 proto kernel scope link src 10.0.0.1
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
xx.xx.xx.xx/25 dev eth0 proto kernel scope link src xx.xx.xx.xx

3. Ubuntu Ufw status - inactive

4. На айфоне в клиенте WG отправленно данных обновляется, а получено нет. Рукопожатия есть.
В настройке "поддерживание соединения" установил 20 секунд.

Подскажите, пожалуйста куда копать. Отдельно настроен Wireguard на Микроте, но внутри страны и с этой же мобильной симкартой трафик не режется, как и с запасной. Думаю с маршрутами может чего не то.

Comments

[Alexey Dmitriev]

РКН блокирует WG.
И если бы вы тут поиск по слову wireguard использовали - узнали бы это, не задавая вопрос.

[nikolasgoal]

Alexey Dmitriev, а чем заменить, чтобы скорость норм для ютуба была?

[Дмитрий]

xray + vless

[nikolasgoal]

Дмитрий, это у меня есть на клиентах мобильных. Но для проприетарного TV LG не канает.

Лицензия Router OS P1 не позволяет создать 2 veth для поднятия в контейнере туннеля Vless.

Не знаю, может попробую на open wrt это все дело перенести, благо дело это просто компьютер с 2 ввыходами LAN и переставить на OWRT не такая проблема. Поищу гайд, как это настроить. Или придется Кинетик прикупить, у них Vless уже поддерживается.

[Valentin Barbolin]

nikolasgoal,

Или придется Кинетик прикупить, у них Vless

SSTP пока работает и на микротике.

[Drno]

nikolasgoal, нету нормального vless на кинетике. лучше одноплатник, туда sing-box клиент , для протокола vless.
и далее назначить его шлюзом для нужных устройств в локалке

либо как уже сказали - sstp, можно поднять на микротике. либо ocserv - на голом линуксе

[nikolasgoal]

Drno, а есть гайд для настройки sing box клиента?

Это между роутером и ТВ это устройство будет стоять имеешь ввиду?

[nikolasgoal]

Valentin Barbolin, SSTP скорость низкая и падения канала зачастую происходят.

[CityCat4]

Не работает Wireguard (Ubuntu > IOS) в чем дело?

В блокировках, вестимо. Причем РКН давно уже освоил тему блокировки WG

[Drno]

nikolasgoal, у sstp скорость нормальная, при нормальном канале связи. я им уже долго пользуюсь...)
гайда у меня нет, но он есть в гугле с вероятностью в 100%

да, я имею ввиду поставить одноплатник в разрез между ТВ и роутером. на ТВ использовать одноплатник как шлюз, вместо IP роутера

[nikolasgoal]

Drno, для SSTP обязательно доменное имя на VPS?

[Drno]

nikolasgoal, нет необязательно. но тогда может ругаться на самоподписный SSL
в целом на любом IP уже есть доменное имя - https://sslip.io