Проблема с WireGuard: интернет работает только с AllowedIPs=/24, но не с 0.0.0.0/0?

Question

[r2d2dan]

Суть проблемы:
У меня настроен WireGuard на VPS (AEZA), который долгое время работал стабильно. Внезапно VPN перестал пропускать трафик при настройке AllowedIPs = 0.0.0.0/0 (полный туннель), но с AllowedIPs = 10.11.0.0/24 подключение к серверу осталось и пинги до сервера идут

Что проверял:
На ПК (провайдер Билайн):
AllowedIPs = 10.11.0.0/24 → пинг до сервера (10.11.0.1) проходит.
AllowedIPs = 0.0.0.0/0 → интернет полностью недоступен (не пингуется даже сервер).
На телефоне (МТС):
AllowedIPs = 0.0.0.0/0 → всё работает нормально.

Гипотезы:
Провайдер (Билайн) блокирует VPN? Но тогда почему доступ к серверу (10.11.0.1) остаётся, а полный туннель (0.0.0.0/0) нет?

Comments

[r2d2dan]

Сейчас проверил с WIFI из телефона так же работает

[shupike]

Немного не по теме, возможно, но замечал на роутере при работе с Wireguard какие-то странные замирания; методом проб и ошибок узнал, что если включить на самом роутере исключения айпишников (не в конфиге внести, а вот именно средствами роутера) - пинг идет куда угодно, но ничего не открывается. Решалось выключением VPN, перезагрузкой роутера и сразу же включением (если попытаться после включения хоть одну правку внести - всё) тоннеля. Возможно, потому что модель недорогая - что-то недопилили. Ну и еще один прикол - с какого-то момента и это перестало работать, тогда пришлось активировать раздел Custom DNS - вбил туда открытые немецкие DNS-серверы - все поднялось. То есть наши ублюдки, не побоюсь этого слова, еще и DNS у провайдера переписали, перекрыв разрешение имен. Забавно, что гугловские адреса не помогли (8.8.8.8) - только вот пришлось рыскать по европейским DNS и то - не все работали.

Answer 1

[r2d2dan]

Итог такой.
Я пробовал установить OpenVPN — он вроде бы работал, но подключение с телефона через мобильную сеть не проходило. Для проверки я подключился к другому OpenVPN-серверу, который у меня развёрнут на другом VPS — там всё работало как с ПК, так и с телефона.

В результате я решил перейти на другой VPS-хостинг, развернул там WireGuard — и всё заработало без проблем.

Предполагаю два варианта: либо мой интернет-провайдер блокирует старый VPS-хостинг, либо на стороне самого хостинга были какие-то неполадки. На старом сервере WireGuard перестал работать, а OpenVPN запускался, но не пропускал трафик через мобильную сеть. На новом VPS всё поднимается и работает стабильно.

Comments

[kotiacat_one]

Wireguard уже давно блокируют в РФ (за территорией давно, а на территории теперь тоже начали). Никаких неполадок нет и вскоре wireguard и openvpn перестанут работать и у других хостинг провайдеров. Лучше использовать vless.

[Deftt]

kotiacat_one, либо awg юзать, если в какой нибудь кинетик запихать. У меня в openwrt варп добавлен через awg, несколько месяцев полет нормальный. А так да, сейчас только vless

[Tagiev001]

Я думаю, с учётом последних новостей про провайдера аеза - проблема в провайдере

[kotiacat_one]

Tagiev001, причём тут новости и протокол интересно узнать?

Answer 2

[Петровский]

Убедитесь, что адрес WG-"сервера" указан IP-адресом, не доменным именем

Comments

[r2d2dan]

Указан адрес

Answer 3

[YaNeTot]

Подкиньте телефон с МТС либо точкой доступа, либо усб-модемом для ПК и проверьте работу. Если на МТС заработает - значит проблемы у Билайна. И обязательно проверьте, чтобы у вас не работала в одно и то же время одна и та же конфигурация пира на телефоне и на ПК (с одинаковым приватным ключем и ip адресом), т.к. в этом случае они будут перехватывать соединение друг у друга.

Comments

[r2d2dan]

На МТС теперь тоже перестал работать....

Вообще запутался

Answer 4

[BRuTe007]

А в чем прикол поднимать детектируемые протоколы-то? Что ovpn, что wg, определяются на ТСПУ.

Comments

[r2d2dan]

Простота))

Answer 5

[ki11j0y]

Если коротко, старые способы обхода не работают, если у вас работал вам повезло. Нынче балом правят прокси с маскировкой. Сталкивался с тем что у двух проводных все ок до сервера с xray а с мобильного мтс проблема на транке мск, полагаю проблема в тспу была, обошёл двойным сервером, транзитный в рф и выходной Нидерланды. Работает как часы. За вмешательства в tls1.3 не переживаю внутри страны все ок. От сервера к серверу настроен xhttp alpn h3,h2,http.1/1 полностью подстраховался, когда все ок идёт через quic, если quic все переход на tls1.3 если же и он все, то 1.2.

Answer 6

[ITDiver77]

До недавнего времени вайргард на аезе работал. Хотя РКН его режет уже год как точно, но ДЦ аезы видимо внутренними считались у РКН. Блок был, но очень выборочно. И вот буквально 5 числа я так понимаю аезу забанили полностью по протоколу вайргард. Увы. Хрей работает хоть на аезе, хоть на буржуйских(где вайргард рубят давно, как и аутлайн). Ovpn режется так же замечательно как и ваер.

Answer 7

[Uniko]

Добрый день. А на какой VPS-хостинг перешли, если не секрет?

Comments

[r2d2dan]

Добрый, RUVDS