Приветствую. Заметил, что как минимум в ЦФО и СЗФО ОпСоС’ы блокируют замаскированный через AmnzeiaWG трафик Cloudflare WARP. Сейчас у WARP работает только один ендпоинт engage.cloudflareclient.com:2408, так как Cloudflare закрыла все другие, но через него не удаётся соединится используя мобильный интернет. На проводных Рос⏉елекӧӎе и Дӧм.Рý соединение устанавливается нормально.
Вопрос. Как сейчас можно использовать конфиги WARP на мобильном интернете?
В AmnzeiaWG игрался с цифрами и в большинстве случаев больше 96 байт получить не удаётся. Иногда, если долго “передёргивать”, проскакивает 480 байт и даже 864 байт, но затем абсолютная тишина.
Если в сети опсосов работает quic, попробуйте использовать usque в режиме прокси. Просто чтобы понять, что именно не получается. Чтобы зарегистрироваться в CF и создать конфиг для usque, можете использовать zapret или ту же AWG, если вы пробуете подключаться к мобильному и проводному Интернету с одного и того же устройства.
Мне всё ещё пока удаётся подключаться к другим работавшим на мобильных точкам не смотря на помехи от CF. Но попытка соединения теперь похожа на гача-игру: нажимаешь переключатели конфигов и смотришь - выпало ли больше 92 байт при рукопожатии. Иногда все запускается с 3-4-го раза, а иногда и с 20-го. И я заметил, что мне всегда выдают одни и те же IP-шники. Может, всё-таки есть какая-та связь и если написать другие адреса в конфиге, то всё заработает?
Не знаю как устроена сеть у опсоса, но… У меня есть два конфига. Один для смартфона (мобильного интернета), другой для ПК (проводного интернета). Все конфиги запускаются через клиент AmneziaWG, который установлен как на смартфон так и на ПК. В обоих клиентах заданы Jc, Jmin, Jmax, H1-H4.
На мобильном интернете (т.е. от симкарты) не работает подключение (96 байт). На проводном (т.е. от роутера) работает, как на ПК так и на смартфоне (через WiFi).
Дело не в конфигах так как я их пробовал поменять местами и соответственно на мобильном интернете не работает в любом случае.
В новой версии 1.5 AmneziaWG появились т.н. “Маскировочные пакеты”, аналогичные опции --fake в Запрете. Если задать этот пакет как QUIC Initial с разрешенным SNI, то должен пробиваться блок 16кб для WARP на мобильных операторах. Правда пока в официальных клиентах для Android и Windows этих изменений еще нет, так что нужно либо немного подождать, либо компилить самим.
Есть, под Windows. Компилируется до безобразия просто: скачать архив, распаковать и запустить build.bat.
Под Андроид пока не пробовал.
Если не получится скомпилить под Windows, во вложении готовые бинарники. AmneziaWG_win.zip (3,4 МБ)
Так же можно воспользоваться клиентом AmneziaVPN, в официальных релизах поддержка новых возможностей уже есть.
Вот здесь уже добавлено Releases · artem-russkikh/wireproxy-awg · GitHub
С мобильным пока не пробовал, но на проводе c WARP это работает. Хотя у меня и просто с “запретом” тоже работает (4 дефолтных фейка).
Проверил на мобильном интернете, там по прежнему 92 байт и всё. Проверял на дефолтном значении из документации i1 = <b 0xf6ab3267fa><c><b 0xf6ab><t><r 10> т.к. не понял, что сюда вписывать и откуда это брать/выдумывать
Я предполагал что IP адреса которые выдаёт engage.cloudflareclient.com заблокированы, но если просто пингануть какой-нибуть 162.159.192.1 то пакеты данных отправляются и получаются.
У мобильных операторов на адресах Cloudflare применен белый список протоколов и белый список SNI.
Соответственно вам нужно взять пакет протокола из белого списка, например QUIC initial с белым SNI, например stackoverflow.com, и подставить в параметр i1 = <b 0x> в hex формате.
Пакет можно взять с помощью curl и wireshark, либо изготовить с помощью утилиты.
