Проблемы с пробросом интернета wireguard?

Bittermann,

spoiler

напиши мне на мыло (в профиле есть).
Я тебе расскажу и покажу, как обфускацию WG сделать через Wstunnel и всё будет работать...

ТСПУ блокирует WireGuard?

Вит, я выше указывал, что связка

spoiler

WG+Wstunnel

Да в первом посте забыл написать, но потому писал...

ТСПУ блокирует WireGuard?

Vitalya Ivanov, провайдер по указивке ркн должен блочить источники по предупреждению, на сколько я понял, если не реагирует, то в судебном порядке блочат и провайдера при том, что суды быстро всё это делают.

Я модером на одном форуме, так хвосты меняли за последний год 3 раза, за нарушение Российского Законодательства в этой сфере и хостеры присылали нам предуреждения 2 раза, а потом прислали решение суда по заявлению ркн о блокировке хвоста и провайдер тоже заблочил у себя доступ к хвосту.
И быстро всё, раз 2 недели, второй раз за неделю заблочили...

ТСПУ блокирует WireGuard?

CrazyHackGUT, у ркн сейчас заноза в заду - xhttp...
С ним пока что у них нет вариантов, что-либо сделать.
Я сам его пользую, а сыну и родственникам

spoiler

WS+Wstunnel

смастырил, пока полёт нормальный.

ТСПУ блокирует WireGuard?

CrazyHackGUT, ну не совсем так, как ты это рисуешь.
ТСПУ режут доступ к серверам в основном из своего же списка и, как правило, в этом списке платные vpn-сервисы, хост-провайдеры.

Сам хост-провайдер не имеет доступа к ТСПУ (чёрному ящику) от слова совсем!
Управляет ими ркн у каждого провайдера.
Провайдер лишь обязан их установить, а управляют ими ркн.

Так вот, руками сделанные vpn-ы, аля тот же WG, если по уму всё сделано у обычного частника на внешнем сервере, чтобы он попал в список блокировки ркн/ТСПУ, ну это надо ооочень постараться.
Конечно, если хост-првайдер уже в списке ркн, ясен пень, доступ к нему будет в ТСПУ этого провайдера закрыт всем, а не конкретному частнику с его серваком у этого провайдера и при попытке конекта - борода всем пользователям провайдера этого.
Или конкретный сервер частника у этого провайдера попал в список, тогда ему одному борода, прову предупреждение, наверное раз, два, три, а потом и самого провайдера в блок-лист...

Но у меня в u1host конкретно, в отличии от ТС, связка

spoiler

WG+Wstunnel

прекрасно работает больше года, как я взял дойч-сервак у них...

Если нормально написать конфиги WG, да завернуть его в

spoiler

Wstunnel

например или во что-то другое, то частник спокойно живёт и радуется жизни.
VPN шифруют/маскируют свой трафик, если всё по уму, а ркн-у надо иметь такой штат и столько оборудования, чтобы отдельных частников сечь, не реально!
Океан хост-сервисов за бугром, где можно взять сервак, напихать в него по уму всё и ркн со совим ТСПУ будет нервно курить в сторонке, что и есть...

ТСПУ блокирует WireGuard?

Вит, так у меня тоже Ростелеком и всё работает.
И сервак есть росскийский, и немчурских 2 и всё арбайтан...

Я WG пускаю через

spoiler

Wstunnel

(обфускация WG) на всяк случай...

ТСПУ блокирует WireGuard?

Вит, так у нас с ТС один провайдер и дойч-сервак видимо из одного сегмента ценового, только у ТС WG не работает, а у меня работает без каких-либо проблем и трафик приличный через него идёт, сына не вылазит вообще с него...

Проблемы с пробросом интернета wireguard?

Bittermann, попробуй обфускацию сделать через

spoiler

Wstunnel

это не сложно, трафик весь WG заворачивается уже через него по tcp, обманывает в общем заинтересантов...

Проблемы с пробросом интернета wireguard?

Drno, вот это скорее всего, что сам IP сервака уже попал в лист ркн...

Проблемы с пробросом интернета wireguard?

Bittermann, и у меня ещё настроена обфускация через

spoiler

Wstunnel

для WG.

Проблемы с пробросом интернета wireguard?

Bittermann, мой рабочий под твои данные:

wg0.conf

[Interface]
Address = 10.252.1.0/32
PostUp = sysctl net.ipv4.ip_forward=1
PostUp = ufw route allow in on wg0 out on ens3
PostUp = iptables -A FORWARD -i ens3 -o %i -j ACCEPT
PostUp = iptables -A FORWARD -i %i -j ACCEPT
PostUp = iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = sysctl net.ipv4.ip_forward=0
PreDown = ufw route delete allow in on wg0 out on ens3
PostDown = iptables -D FORWARD -i ens3 -o %i -j ACCEPT
PostDown = iptables -D FORWARD -i %i -j ACCEPT
PostDown = iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
ListenPort = 12345
PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxx=

[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxx=
AllowedIPs = 10.252.1.1/32

12345 - пример порта, который ты выберешь и который надо ещё сначала прописать в тот конфиг...

Проблемы с пробросом интернета wireguard?

Bittermann, то, что вы пропишете в конфиге др. порт ничего не даст!
Всё равно будет использоваться 51820, т.к. его надо сначала поменять в конфиге:

spoiler

/usr/bin/wg-quick

в:

spoiler

table=51820

Вся секция так выглядит:

spoiler

HAVE_SET_FIREWALL=0
add_default() {
        local table line
        if ! get_fwmark table; then
                table=51820

Вместо 51820 свой...

Проблемы с пробросом интернета wireguard?

Bittermann, так конфиги и правила iptables, у вас там нагорожено столько всего, непонятно зачем.
И правила для iptables не надо писать в сам iptables.
Для этого у вас есть же секция в конфиге:
PostUp =
PreDown =
PostDown =
туда и пишется...
И при старте WG он стартуют их в iptables.

Проблемы с пробросом интернета wireguard?

Alexey Dmitriev, да работает он прекрасно!
Надо просто правильно настраивать!!!

Как скачать видео с YouTube?

Aragorn, много таких, увы...

Как скачать видео с YouTube?

Aragorn, ну так ты знаешь, я знаю, а ТС не знает.
Он даже не попробовал программулину запустить с vpn/proxy, а ты про на раз-два...

Как скачать видео с YouTube?

Так без vpn или прокси не будет тоже качать в РФ

ТСПУ блокирует WireGuard?

Дмитрий, я же не просто так написал, проверил сначала да и сын с дядькой родным не жалуются, всё арбайтан!
Значит такие настройки у вас в кофигах

Какую выбрать комбинацию ОС для домашнего облака?

k0valex, TrueNAS зиждется на Linux и с таким же успехом воткнул любой дистр от Linux без оболочки и туда хоть чёрта лысого воткнуть можно, надо только иметь руки и голову.

Почему на роутере mikrotik hap ac2 wifi на частоте 5 ггц выдает низкую скорость?

hyarz_bitchey, тоже перепробовал много стран и каналы, как об стенку горохом...