Задать вопрос

Проблема с WireGuard: интернет работает только с AllowedIPs=/24, но не с 0.0.0.0/0?

Суть проблемы:
У меня настроен WireGuard на VPS (AEZA), который долгое время работал стабильно. Внезапно VPN перестал пропускать трафик при настройке AllowedIPs = 0.0.0.0/0 (полный туннель), но с AllowedIPs = 10.11.0.0/24 подключение к серверу осталось и пинги до сервера идут

Что проверял:
На ПК (провайдер Билайн):
AllowedIPs = 10.11.0.0/24 → пинг до сервера (10.11.0.1) проходит.
AllowedIPs = 0.0.0.0/0 → интернет полностью недоступен (не пингуется даже сервер).
На телефоне (МТС):
AllowedIPs = 0.0.0.0/0 → всё работает нормально.

Гипотезы:
Провайдер (Билайн) блокирует VPN? Но тогда почему доступ к серверу (10.11.0.1) остаётся, а полный туннель (0.0.0.0/0) нет?
  • Вопрос задан
  • 6451 просмотр
Подписаться 5 Простой 2 комментария
Решения вопроса 1
@r2d2dan Автор вопроса
Итог такой.
Я пробовал установить OpenVPN — он вроде бы работал, но подключение с телефона через мобильную сеть не проходило. Для проверки я подключился к другому OpenVPN-серверу, который у меня развёрнут на другом VPS — там всё работало как с ПК, так и с телефона.

В результате я решил перейти на другой VPS-хостинг, развернул там WireGuard — и всё заработало без проблем.

Предполагаю два варианта: либо мой интернет-провайдер блокирует старый VPS-хостинг, либо на стороне самого хостинга были какие-то неполадки. На старом сервере WireGuard перестал работать, а OpenVPN запускался, но не пропускал трафик через мобильную сеть. На новом VPS всё поднимается и работает стабильно.
Ответ написан
Пригласить эксперта
Ответы на вопрос 6
Убедитесь, что адрес WG-"сервера" указан IP-адресом, не доменным именем
Ответ написан
@YaNeTot
Подкиньте телефон с МТС либо точкой доступа, либо усб-модемом для ПК и проверьте работу. Если на МТС заработает - значит проблемы у Билайна. И обязательно проверьте, чтобы у вас не работала в одно и то же время одна и та же конфигурация пира на телефоне и на ПК (с одинаковым приватным ключем и ip адресом), т.к. в этом случае они будут перехватывать соединение друг у друга.
Ответ написан
@BRuTe007
А в чем прикол поднимать детектируемые протоколы-то? Что ovpn, что wg, определяются на ТСПУ.
Ответ написан
@ki11j0y
Админ
Если коротко, старые способы обхода не работают, если у вас работал вам повезло. Нынче балом правят прокси с маскировкой. Сталкивался с тем что у двух проводных все ок до сервера с xray а с мобильного мтс проблема на транке мск, полагаю проблема в тспу была, обошёл двойным сервером, транзитный в рф и выходной Нидерланды. Работает как часы. За вмешательства в tls1.3 не переживаю внутри страны все ок. От сервера к серверу настроен xhttp alpn h3,h2,http.1/1 полностью подстраховался, когда все ок идёт через quic, если quic все переход на tls1.3 если же и он все, то 1.2.
Ответ написан
Комментировать
@ITDiver77
До недавнего времени вайргард на аезе работал. Хотя РКН его режет уже год как точно, но ДЦ аезы видимо внутренними считались у РКН. Блок был, но очень выборочно. И вот буквально 5 числа я так понимаю аезу забанили полностью по протоколу вайргард. Увы. Хрей работает хоть на аезе, хоть на буржуйских(где вайргард рубят давно, как и аутлайн). Ovpn режется так же замечательно как и ваер.
Ответ написан
Комментировать
@Uniko
Добрый день. А на какой VPS-хостинг перешли, если не секрет?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы