@ElxkoT

Корректно ли размещать сервер на порту из динамического диапазона?

У меня есть Wireguard-сервер на условно заграничной VPS и всё как бы работает, но периодически, где-то раз в пару дней клиенты перестают к нему подключаться (независимо от провайдера) - не происходит начального рукопожатия, сервер как будто молчит в ответ, но сессии, которые уже подняты, вполне успешно продолжают работать: в статистике на роутере бывает, что последнее рукопожатие было несколько часов назад, но трафик при этом успешно продолжает ходить, пока не сделаю выкл/вкл тоннеля - тогда уже не подключается снова. Предполагаю, что это может шалить РКН со своими клятыми ТСПУ, но "блокировка" выглядит как-то уж больно топорно: трафик перестаёт ходить ТОЛЬКО по TCP-порту, на котором висит сервер и при смене прослушиваемого порта на другой, сервер тут же начинает работать, причем через какое-то время и на заблокированном порту тоже. Может ли проблема быть в том, что у дефолтной конфигурации (настраивал сервер полуавтоматом, через скрипт) TCP-порт выбирается рандомно из диапазона динамических? Если всё-таки РКН знает про мой сервер и способен обнаружить протокол, то почему блокирует только один TCP-порт, а не протокол целиком и почему через какое-то время "блок" исчезает?
  • Вопрос задан
  • 166 просмотров
Решения вопроса 1
@ElxkoT Автор вопроса
Может быть, совпадение, но смена порта на пониже помогла - ни единого отвала за прошедшее время, хотя и более серьёзный прокси себе там же поднял на всякий случай.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
Wireguard работает на UDP-порту. Этот порт не динамический, нет такого понятия как "динамический" порт. Да, всё похоже на блокировку, блокируют рукопожатие.
Ответ написан
@Drno
Конечно РКН знает про Ваш сервер, а уж тем более про протокол WG и видит его.
Судя по всему пока используются "мягкие" блокировки - тоесть просто блокируется порт на определенном IP. В дальнейшем сокрее всего начнут блокировать уже IPшники серверов
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы