Задать вопрос
smorman

Valdemar Smörman

When In Rome do as The Romans do...
Ответы пользователя по тегу VPN

  • Почему интернет не работает без VPN?

    smorman
    @smorman
    When In Rome do as The Romans do...
    Присоединяюсь полностью к ответу Drno только добавлю свои 5 копеек - hiddify ну такое себе, глюковатое существо...
    Всё же Nekoray или v2rayN более лучшие варианты.
    Ответ написан
    Комментировать
    Комментировать

  • Работа vless reality с перебоями(nekoray+3x-ui)?

    smorman
    @smorman
    When In Rome do as The Romans do...
    Ну так-то это прокси, а не VPN, для ликбеза...
    Ответ написан
    1 комментарий
    1 комментарий

  • Никакой vpn не работает ни amnezia vpn wg, tor, vless + reality?

    smorman
    @smorman
    When In Rome do as The Romans do...
    Вот проверил час назад, специально вышел из дома, включил моб. интернет, оператор T-Mobile (Тинькофф) Северо-Запад (зиждется на сети Т2) и абсолютно шикардосно у меня работают:
    Сервисы
    Wireguard + Wstunnel
    (запускал через Wstunnela for Android + Wireguard for Android)
    и также:
    VLESS + Reality
    (запускал через Nekoray for Android)

    Поэтому не знаю, что у вас не работает и почему...
    Ответ написан
    3 комментария
    3 комментария

  • Как с wireguard (amnezia) добиться того, что делает ssh tunnelling?

    smorman
    @smorman
    When In Rome do as The Romans do...
    А в сторону Wstunnel не смотрели?
    Почитайте на GitHub-е, что он может в кумпанстве с WG в вашем случае, может подойдёт.

    У меня в обычном режиме VPS Server <-> Client (any OS) эта парочка прекрасно взаимодействует и работает...
    Ответ написан
    Комментировать
    Комментировать

  • Какой сейчас вменяемый впн?

    smorman
    @smorman
    When In Rome do as The Romans do...
    spoiler
    Wireguard+Wstunnel (с обфускацией WG через Wstunnel)
    XRay+VLESS+Reality
    XTTP+VLESS

    Всё прекрасно работает....
    Ответ написан
    Комментировать
    Комментировать

  • Vpn для домашнего медиа-сервера?

    smorman
    @smorman
    When In Rome do as The Romans do...
    Ну так Marzban установили же на VPS и наверное создали подключение VLESS, так установите теперь на клиент (в Убунту, как я понял у вас...) Nekoray в режиме Sing-box, добавьте в него из созданного соединения в Marzban скопированный конфиг из буфера обмена и запускайте Nekoray в режиме TUN и делов-то...
    Ответ написан
    5 комментариев
    5 комментариев

  • Не работает VLESS на мобильных операторах, куда смотреть?

    smorman
    @smorman
    When In Rome do as The Romans do...
    Только что проверил на T-Mobile (использует сеть T2), VLESS прекрасно работает!
    Сервак дойч, но от нашего прова (правда он теперь по geoip определяется, как США, и ов коз, и юр. адрес. А год тому ещё показывало Россию... Удачно юр. переехали...)
    Ответ написан
    1 комментарий
    1 комментарий

  • Как исправить низкую скорость интернета через Nekoray на ПК?

    smorman
    @smorman
    When In Rome do as The Romans do...
    В V2rayN делай чаще обновление Проверить обновления.
    При выполнении обновляются geoip (самый нижний пункт из 6-ти) и чаще всего из-за них или вообще не работает, либо тормозит...
    Рекомендуется даже несколько раз подряд обновить GeoFiles.
    И вообще, Обновления всех 6-ти пунктов меню полезно делать.
    Слайды все вправо! и на Проверить
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить и запустить сервер WireGuard на Ubuntu 24.04?

    smorman
    @smorman
    When In Rome do as The Romans do...
    Думаю, что правильно так в конфиге на сервере должно быть:
    spoiler
    [Interface]
Address = 1.1.1.1/28 (мой свободный белый ип)
ListenPort = 51820
PrivateKey = ключ из сгенерированного файла
PostUp = sysctl net.ipv4.ip_forward=1
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = sysctl net.ipv4.ip_forward=0
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
PublicKey = так же из сгенерированного файла для Клиента 1
AllowedIPs = 1.1.1.2/28 # - это IP на Клиенте 1
# Т.е. у Сервера  IP заканчивается на 1, а у Клиента(ов peer-ов) на 2 и далее

# Если Клиентов больше, чем 1, то по возрастанию каждый Peer прописывается с увеличением последней цифры в его IP, например:
[Peer]
PublicKey = так же из сгенерированного файла для Клиента 2
AllowedIPs = 1.1.1.3/28 # - это IP на Клиенте 2

    Соответственно файл конфигурации пользователя Клиент 1 будет выглядеть так:
    spoiler
    [Interface]
PrivateKey = 2OFFAe5yzYF9mti+NdVf/XPHTyJiVgICYj+hW02IVEk=
Address = 1.1.1.2/28
DNS = 77.88.8.8

[Peer]
PublicKey = CSBbv/HvYOszskTR3fH2wRbJqH+wnRmER63E2UBDimE=
Endpoint = 1.1.1.1:51820
AllowedIPs = 0.0.0.0/0,::/0
PersistentKeepalive = 25

    Если Клиентов более 1, то файл конфигурации пользователя, например Клиент 2 уже будет выглядеть так, с возрастанием последней цифры в Address:
    spoiler
    [Interface]
PrivateKey = ххххххххххххххххххххх=
Address = 1.1.1.3/28
DNS = 77.88.8.8

[Peer]
PublicKey = хххххххххххххххххххххх=
Endpoint = 1.1.1.1:51820
AllowedIPs = 0.0.0.0/0,::/0
PersistentKeepalive = 25

    И т.д...
    Как-то так...

    И ещё, если в Ubuntu (сервер) помимо iptables, ещё установлена и UFW, то в конфиг на нём нужно добавлять правила директивами:
    PostUp =
    и
    PreDown =
    и для UFW иначе при запуске WG будет ошибка и работать естесно не будет...
    spoiler
    PostUp = sysctl net.ipv4.ip_forward=1
PostUp = ufw route allow in on wg0 out on enp4s0
...
PreDown = ufw route delete allow in on wg0 out on enp4s0
PostDown = sysctl net.ipv4.ip_forward=0
...

    где wg0 имя конфиг-файла в Ubuntu (сервер):
    /etc/wireguard/wg0.conf
    Также уточните название сетевого интерфейса в Ubuntu (сервере) командой:
    ip a
    Как правило это в пункте:
    2:
    Что-то наподобие:
    2: enp4s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000

    Так вот название интерфейса - это enp4s0

    Его и надо вписывать в конфиге, где у вас eth0 прописано, т.е. вместо него...
    Т.е. должно быть так:
    spoiler
    iptables -t nat -A POSTROUTING -o enp4s0 -j MASQUERADE
    Ответ написан
    Комментировать
    Комментировать

  • Проблемы с пробросом интернета wireguard?

    smorman
    @smorman
    When In Rome do as The Romans do...
    У вас в конфиге:
    Первая наколка для множественных вариантов блоков РКН, но это самый первый был у них для WG - это его стандартный порт:
    ListenPort = 51820
    Нате, берите меня тёпленьким...
    Ответ написан
    2 комментария
    2 комментария

  • ТСПУ блокирует WireGuard?

    smorman
    @smorman
    When In Rome do as The Romans do...
    У меня всё прекрасно работает на немце от u1host.
    Значит у вас такие конфиги...
    Ответ написан
    16 комментариев
    16 комментариев

  • Как в wireguard "привязать" конфиг к устройству? Разрешить подключаться только с него?

    smorman
    @smorman
    When In Rome do as The Romans do...
    Как вариант, делаешь обфускацию WG через
    spoiler
    Wstunnel

    тем самым перекрыв РКН все входы и выходы дополнительно.

    Наряду с WG запускаешь и на сервере, и на клиенте
    spoiler
    Wstunnel

    c соответствующими параметрами и радуешься жизни:
    How to secure the access of your wstunnel server
    How to secure the access of your wstunnel server
    Ответ написан
    Комментировать
    Комментировать

  • Как запретить раздачу торрентов на своем vps?

    smorman
    @smorman
    When In Rome do as The Romans do...
    Поставить на серваке TorrServer с авторизацией для каждого клиента по логину и паролю (у автора проекта на сайте есть соответствующий скрипт и инструкция, как это сделать) при подключении удалённо к нему и радоваться жизни...

    Кэш по умолчанию в оперативу идёт, если у сервака нормальный ОЗУ, то проблем не будет.
    Ответ написан
    Комментировать
    Комментировать

  • В чем проблема с Wireguard?

    smorman
    @smorman
    When In Rome do as The Romans do...
    У меня WG на VPS-серваке в Германии с Debian 12, но пров российский.
    Устанавливал и настраивал всё рученьками.
    Трафик в WG заворачиваю через
    spoiler
    Wstunnel
    (сделал с его помощью обфускации WG...)
    Что пров российский, тот же Ютуб не определяет в такой связке, реклама немецкая полным ходом.

    Пользуется на 3-х клиентах дома.
    Один на Arch Linux
    Второй W10
    Третий W11

    Главное вам уже посоветовали, дав ссылку на статью - поменять стандартный порт WG - 51820 на свой, т.к. первый критерий, но далеко не единственный, по которому РКН и провы по его указивке блочат WG именно он!
    Если у вас на серваке Linux, то простое добавление в конфиг строки:
    spoiler
    ListenPort = 12345

    ничего не даст, т.к. надо обязательно поменять его в основном конфиге:
    wg-quick
    полный путь:
    spoiler
    /usr/bin/wg-quick

    в:
    место в конфиге, где поменять порт
    HAVE_SET_FIREWALL=0
add_default() {
        local table line
        if ! get_fwmark table; then
                table=51820

    Меняете 51820 на свой...

    Заверните трафик с WG через Wstunnel (сделать обфускацию), как это сделать подробно расписано для всех платформ тут:
    spoiler
    Obfuscating WireGuard using Wstunnel

    Всё великолепно работает...

    И не известно, что скрипт нагородил при установке на серваке, да и руками вы, что там попонаписывали тоже не известно.
    Может нагорожено галиматьи...

    Управлять можно с помощью отличной для WG Веб-морды - WGDashboard:
    WGDashboard
    Ответ написан
    2 комментария
    2 комментария

  • Почему не получается выйти в инет через WireGuard из под виртуалки?

    smorman
    @smorman
    When In Rome do as The Romans do...
    Мой рабочий конфиг на сервере:
    на сервере
    [Interface]
Address = 10.10.10.1/32
PostUp = ufw route allow in on wg0 out on ens3
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PreDown = ufw route delete allow in on wg0 out on ens3
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
ListenPort = 17117
PrivateKey = aCGZud;KDJDekjjkjKD;iJJDJKDJADFDAno=

[Peer]
PublicKey = j8t1UKSDJFHUEUueeuhYEJeugNo+E//ryo=
AllowedIPs = 10.10.10.2/32

    Конфиг на клиенте:
    на клиенте
    [Interface]
PrivateKey = eKhPQ5Kh8+R00sQkFAF/HQExZZYpK6A=
Address = 10.10.10.2/32
DNS = 8.8.8.8

[Peer]
PublicKey = e+AbYhQrndfjkIE8EdkfjlsdIdDbCQCqthU8=
Endpoint = server_IP:17117
AllowedIPs = 0.0.0.0/0,::/0
PersistentKeepalive = 20

    Всё работает...

    На сервере у тебя в секции peer:
    AllowedIPs = 10.0.0.2/32
    а в [Interface]:
    Address = 10.0.0.1/24
    одинаково нужно, если 32, то и там 32, если 24, то и там 24...

    У меня ещё и через Wstunnel завёрнут (обфускация) WG и порт сандартный WG я поменял, т.к. его могут прихлопнуть у прова по указивке РКН...
    Ответ написан
    Комментировать
    Комментировать

  • (РЕШЕНО) Какие VPN работают?

    smorman
    @smorman
    When In Rome do as The Romans do...
    Wireguard, OpenVPN пробовал - блочится

    Работают без проблем.

    OpenVPN например over Cloack ставится на ура утилитой AmneziaVPN, а WG ставится, как обычно, главное .conf-ы правильно написать и на серваке, и на клиентах, а также тоже можно через AmneziaVPN...
    Ответ написан
    Комментировать
    Комментировать

  • Почему неожиданно слетает vless, его панель, и даже подключение по ssh не доступно?

    smorman
    @smorman
    When In Rome do as The Romans do...
    Такой сервер видимо...
    Ответ написан
    5 комментариев
    5 комментариев

  • Почему очень медленно работает ТОР?

    smorman
    @smorman
    When In Rome do as The Romans do...
    А через его же бриджи (мосты) не работает?
    В нём же в настройках есть раздел соответствующий.
    В Телеге есть бот специальный, где можно получить эти бриджи.
    По названию:
    spoiler
    Tor Bridges


    По ссылке:
    spoiler
    @GetBridgesBot


    Потом в настройках Тора добавляешь их и должно работать.
    По моему и в самих настройках тоже можно получить бриджи/мосты...
    Ответ написан
    2 комментария
    2 комментария

  • YT-DLP выдает ошибку при скачке видео с YouTube (даже с VPN). Что делать?

    smorman
    @smorman
    When In Rome do as The Romans do...
    Всё работает с VPN, никаких проблем!
    Ссылка твоя...
    С Wireguard:
    67a1f4029b5d5873661912.png

    С системным Proxy Marzban + VLESS - запуск через Nekoray (Single Box + TUN):
    67a1f411c80c5993050244.png
    Arch Linux
    yt-dlp установлена через pip.
    67a1f5b6dec94200387236.png

    Python 3.13.1

    Ищи проблему в зависимостях, что ещё не установлено?
    Strongly recommended
    ffmpeg (ffprobe) например установлен (ы)?

    Networking

    - certifi* - Provides Mozilla's root certificate bundle. Licensed under MPLv2
    - brotli* or brotlicffi - Brotli content encoding support. Both licensed under MIT 1 2
    - websockets* - For downloading over websocket. Licensed under BSD-3-Clause
    - requests* - HTTP library. For HTTPS proxy and persistent connections support. Licensed under Apache-2.0
    и пр. пр. пр...

    А может VPN такой, кривой...

    Проверь обновления также.
    Читай маны:
    man yt-dlp

    И на GitHub-е:
    https://github.com/yt-dlp/yt-dlp
    Там всё расписано от и до!
    Ответ написан
    Комментировать
    Комментировать

  • Блокируется ли Wireguard в РФ?

    smorman
    @smorman
    When In Rome do as The Romans do...
    У меня на серваке в Германии:
    Debian 12 + Marzban
    В Marzban настроен VLESS
    На компе (Arch Linux):
    NekoRay

    На втором серваке в Поляндии:
    Ubuntu 24.10 + AmneziaVPN по протоколу VLESS
    На компе (Arch Linux):
    AmneziaVPN Client

    Первый вариант лучше на много. Стабильней и работает, как системный Прокси.
    Т.е. привязки к стране при открытии к тому же Ютуб нет и рекламы нет!
    Минус - только один клиент можно подключить...

    Второй вариант чистый VPN, привязка к стране конечно при открытии Ютуб и соответственно реклама этой страны.
    Плюс - несколько клиентов можно подключить...
    Ответ написан
    3 комментария
    3 комментария