Корректно ли размещать сервер на порту из динамического диапазона?
У меня есть Wireguard-сервер на условно заграничной VPS и всё как бы работает, но периодически, где-то раз в пару дней клиенты перестают к нему подключаться (независимо от провайдера) - не происходит начального рукопожатия, сервер как будто молчит в ответ, но сессии, которые уже подняты, вполне успешно продолжают работать: в статистике на роутере бывает, что последнее рукопожатие было несколько часов назад, но трафик при этом успешно продолжает ходить, пока не сделаю выкл/вкл тоннеля - тогда уже не подключается снова. Предполагаю, что это может шалить РКН со своими клятыми ТСПУ, но "блокировка" выглядит как-то уж больно топорно: трафик перестаёт ходить ТОЛЬКО по TCP-порту, на котором висит сервер и при смене прослушиваемого порта на другой, сервер тут же начинает работать, причем через какое-то время и на заблокированном порту тоже. Может ли проблема быть в том, что у дефолтной конфигурации (настраивал сервер полуавтоматом, через скрипт) TCP-порт выбирается рандомно из диапазона динамических? Если всё-таки РКН знает про мой сервер и способен обнаружить протокол, то почему блокирует только один TCP-порт, а не протокол целиком и почему через какое-то время "блок" исчезает?
Wireguard работает на UDP-порту. Этот порт не динамический, нет такого понятия как "динамический" порт. Да, всё похоже на блокировку, блокируют рукопожатие.
IANA зарезервировала для использования в качестве динамических порты 49152 — 65535
Это диапазон портов, который предполагается для динамического открытия приложениями по необходимости, например для исходящих соединений. Суть вопроса в первую очередь про то, корректно ли размещать в этом диапазоне постоянный сервер и могут ли из-за этого всплыть внезапные проблемы, вроде того, что магистральное оборудование провайдера этот диапазон могут как-то иначе обрабатывать и чаще дропать такие соединения, какие-нибудь потенциальные конфликты из-за NAT и вот это всё
Конечно РКН знает про Ваш сервер, а уж тем более про протокол WG и видит его.
Судя по всему пока используются "мягкие" блокировки - тоесть просто блокируется порт на определенном IP. В дальнейшем сокрее всего начнут блокировать уже IPшники серверов
Средний
