Задать вопрос
smorman

Valdemar Smörman

When In Rome do as The Romans do...
Комментарии

  • Какой протокол vpn не блокируется Билайн?

    smorman
    @smorman
    HMHimera, напиши мне на мыло, в моём профиле здесь есть, чтобы не палить тему, ок?
    Написано

  • Какой протокол vpn не блокируется Билайн?

    smorman
    @smorman
    CityCat4, эт естественный отбор...
    Пока...
    Написано

  • Какой протокол vpn не блокируется Билайн?

    smorman
    @smorman
    Kuzya, ну, если сервак дешёвенький с пропускной скоростью 100 Mbps, то спидтест так и показывает.
    У меня на таком немецком от нашего хостера u1host именно так.
    А через немецкий сервак от немецкого хостера с пропускной скоростью 1 000 Mbps спидтест показывает 230-270.
    Через этот же сервак протокол VLESS Reality тянет 330-370, а протокол XTTP Reality 390-450...
    Написано

  • Какой протокол vpn не блокируется Билайн?

    smorman
    @smorman
    CityCat4, пока работает прекрасно эта связка, если сам WG не работает...
    Написано

  • Какой протокол vpn не блокируется Билайн?

    smorman
    @smorman
    WG работает, если его обфускировать...
    Завернуть в:
    spoiler
    Wstunnel
    Написано

  • Проблемы с пробросом интернета wireguard?

    smorman
    @smorman
    Bittermann,
    spoiler
    напиши мне на мыло (в профиле есть).
    Я тебе расскажу и покажу, как обфускацию WG сделать через Wstunnel и всё будет работать...
    Написано

  • ТСПУ блокирует WireGuard?

    smorman
    @smorman
    Вит, я выше указывал, что связка
    spoiler
    WG+Wstunnel

    Да в первом посте забыл написать, но потому писал...
    Написано

  • ТСПУ блокирует WireGuard?

    smorman
    @smorman
    Vitalya Ivanov, провайдер по указивке ркн должен блочить источники по предупреждению, на сколько я понял, если не реагирует, то в судебном порядке блочат и провайдера при том, что суды быстро всё это делают.

    Я модером на одном форуме, так хвосты меняли за последний год 3 раза, за нарушение Российского Законодательства в этой сфере и хостеры присылали нам предуреждения 2 раза, а потом прислали решение суда по заявлению ркн о блокировке хвоста и провайдер тоже заблочил у себя доступ к хвосту.
    И быстро всё, раз 2 недели, второй раз за неделю заблочили...
    Написано

  • ТСПУ блокирует WireGuard?

    smorman
    @smorman
    CrazyHackGUT, у ркн сейчас заноза в заду - xhttp...
    С ним пока что у них нет вариантов, что-либо сделать.
    Я сам его пользую, а сыну и родственникам
    spoiler
    WS+Wstunnel
    смастырил, пока полёт нормальный.
    Написано

  • ТСПУ блокирует WireGuard?

    smorman
    @smorman
    CrazyHackGUT, ну не совсем так, как ты это рисуешь.
    ТСПУ режут доступ к серверам в основном из своего же списка и, как правило, в этом списке платные vpn-сервисы, хост-провайдеры.

    Сам хост-провайдер не имеет доступа к ТСПУ (чёрному ящику) от слова совсем!
    Управляет ими ркн у каждого провайдера.
    Провайдер лишь обязан их установить, а управляют ими ркн.

    Так вот, руками сделанные vpn-ы, аля тот же WG, если по уму всё сделано у обычного частника на внешнем сервере, чтобы он попал в список блокировки ркн/ТСПУ, ну это надо ооочень постараться.
    Конечно, если хост-првайдер уже в списке ркн, ясен пень, доступ к нему будет в ТСПУ этого провайдера закрыт всем, а не конкретному частнику с его серваком у этого провайдера и при попытке конекта - борода всем пользователям провайдера этого.
    Или конкретный сервер частника у этого провайдера попал в список, тогда ему одному борода, прову предупреждение, наверное раз, два, три, а потом и самого провайдера в блок-лист...

    Но у меня в u1host конкретно, в отличии от ТС, связка
    spoiler
    WG+Wstunnel

    прекрасно работает больше года, как я взял дойч-сервак у них...

    Если нормально написать конфиги WG, да завернуть его в
    spoiler
    Wstunnel

    например или во что-то другое, то частник спокойно живёт и радуется жизни.
    VPN шифруют/маскируют свой трафик, если всё по уму, а ркн-у надо иметь такой штат и столько оборудования, чтобы отдельных частников сечь, не реально!
    Океан хост-сервисов за бугром, где можно взять сервак, напихать в него по уму всё и ркн со совим ТСПУ будет нервно курить в сторонке, что и есть...
    Написано

  • ТСПУ блокирует WireGuard?

    smorman
    @smorman
    Вит, так у меня тоже Ростелеком и всё работает.
    И сервак есть росскийский, и немчурских 2 и всё арбайтан...

    Я WG пускаю через
    spoiler
    Wstunnel
    (обфускация WG) на всяк случай...
    Написано

  • ТСПУ блокирует WireGuard?

    smorman
    @smorman
    Вит, так у нас с ТС один провайдер и дойч-сервак видимо из одного сегмента ценового, только у ТС WG не работает, а у меня работает без каких-либо проблем и трафик приличный через него идёт, сына не вылазит вообще с него...
    Написано

  • Проблемы с пробросом интернета wireguard?

    smorman
    @smorman
    Bittermann, попробуй обфускацию сделать через
    spoiler
    Wstunnel

    это не сложно, трафик весь WG заворачивается уже через него по tcp, обманывает в общем заинтересантов...
    Написано

  • Проблемы с пробросом интернета wireguard?

    smorman
    @smorman
    Drno, вот это скорее всего, что сам IP сервака уже попал в лист ркн...
    Написано

  • Проблемы с пробросом интернета wireguard?

    smorman
    @smorman
    Bittermann, и у меня ещё настроена обфускация через
    spoiler
    Wstunnel

    для WG.
    Написано

  • Проблемы с пробросом интернета wireguard?

    smorman
    @smorman
    Bittermann, мой рабочий под твои данные:
    wg0.conf
    [Interface]
Address = 10.252.1.0/32
PostUp = sysctl net.ipv4.ip_forward=1
PostUp = ufw route allow in on wg0 out on ens3
PostUp = iptables -A FORWARD -i ens3 -o %i -j ACCEPT
PostUp = iptables -A FORWARD -i %i -j ACCEPT
PostUp = iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = sysctl net.ipv4.ip_forward=0
PreDown = ufw route delete allow in on wg0 out on ens3
PostDown = iptables -D FORWARD -i ens3 -o %i -j ACCEPT
PostDown = iptables -D FORWARD -i %i -j ACCEPT
PostDown = iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
ListenPort = 12345
PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxx=

[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxx=
AllowedIPs = 10.252.1.1/32

    12345 - пример порта, который ты выберешь и который надо ещё сначала прописать в тот конфиг...
    Написано

  • Проблемы с пробросом интернета wireguard?

    smorman
    @smorman
    Bittermann, то, что вы пропишете в конфиге др. порт ничего не даст!
    Всё равно будет использоваться 51820, т.к. его надо сначала поменять в конфиге:
    spoiler
    /usr/bin/wg-quick

    в:
    spoiler
    table=51820

    Вся секция так выглядит:
    spoiler
    HAVE_SET_FIREWALL=0
add_default() {
        local table line
        if ! get_fwmark table; then
                table=51820

    Вместо 51820 свой...
    Написано

  • Проблемы с пробросом интернета wireguard?

    smorman
    @smorman
    Bittermann, так конфиги и правила iptables, у вас там нагорожено столько всего, непонятно зачем.
    И правила для iptables не надо писать в сам iptables.
    Для этого у вас есть же секция в конфиге:
    PostUp =
    PreDown =
    PostDown =
    туда и пишется...
    И при старте WG он стартуют их в iptables.
    Написано

  • Проблемы с пробросом интернета wireguard?

    smorman
    @smorman
    Alexey Dmitriev, да работает он прекрасно!
    Надо просто правильно настраивать!!!
    Написано

  • Как скачать видео с YouTube?

    smorman
    @smorman
    Aragorn, много таких, увы...
    Написано