Проблема собственно изложена в названии темы, сейчас клиент Warp на Win 11 подключается через Zapret , стратегия на роутере такая ( без запрета идут mitm failure и прочие ошибки
Сам клиент WARP подключается нормально секунд за 10-15, но как только начинает идти трафик стима/xbox/торрента ит.д. - скорость дропается до 10 мбит, переподключение и смена ip на время решают проблему, но только на время.
Это можно как-то “пофиксить”?
Если Вы попытаетесь подключить официальный клиент напрямую, Вы получаете MITM на этапе регистрации? Или регистрация проходит, но не работает само подключение?
Почитайте советы по ручному конфигурированию warp-cli в этой теме, попробуйте на время опытов отключить zapret на роутере.
CF заблокирован / ака замедлен с 12 числа, оттуда и митм и прочие ошибки.
Ничего кроме родного клиента WARP не работает, это уже думаю даже пояснять не надо, вы как будто пришли из другой реальности где все еще работает)
Без этой стратегии , что выше, не то что WARP, без нее половина сайтов не работает, даже на ру доменах, например qms.ru.
Достаточно дурить только quic на эндпоинты 162.159.198.1/30, через --ipset-ip или кастом-скрипт.
Ну и ограничитель по connbytes должен быть включен в конфиге.
Да оно работает, скорость падает же, в этом проблема
Ну, 10 мбит/с вообще мой тариф так-то.
Надо отвыкать от высоких скоростей. Хорошо хоть как-то работает.
Попробовать переключить клиент варпа с masque на wg:
warp-cli tunnel protocol set WireGuard
Поставить тот эндпоинт который тут часто рекомендуют в последнее время:
warp-cli tunnel endpoint set 188.114.99.224:1002
Дурить в запрете этот порт (по моему опыту хватает 4 репитов в 1 байт):
--filter-udp=1002
--filter-l7=wireguard
--dpi-desync=fake
--dpi-desync-fake-wireguard=0x00
--dpi-desync-repeats=4
В AWG тоже работает jc=4, jmin=1 jmax=1.
Хотя, если у вас подключается, то возможно это не ваш случай. У меня самого никаких замедлений просто нет, так что хз как проверить.
Ещё можно попробовать usque, он позволяет подключаться через masque на любой порт с фейковым sni (можно попробовать, например, 443, 500, 4500 и т.д.):
usque socks -b 127.0.0.1 -p 8888 --sni-address vk.com --connect-port 500 -d 1.1.1.1 -d 1.0.0.1
Я проверял работу оф. клиента, запуская его из под нормального интернета (полноценный vpn на компе, proton, где могут ходить udp, icmp, а сам warp клиент в виртуалке).
Не работает 188.114.99.224:1002 в оф. клиенте. Он использует 443 порт и диапазон 162.159.198.*
Если явно указать 188.114.99.224:1002 - не подключается. Напомню, что дело не в РКН в данном случае.
А зачем дурить, если 188.114.99.224:1002 пока работает? Для скорости, если только.
Потому что там masque по умолчанию, а он только на некоторых эндпоинтах работает. С wg должно работать. Поэтому я и посоветовал переключить на wg вначале.
Потому что сам протокол wireguard блочится. Он легко детектируется и без дурения давно не работает.
Точно, забыл про это.
Кстати, zapret ведь для скорости дурит только первые 200 пакетов? А потом трафик пойдёт как есть.
Есть два блока: cloudflare и wg протокол.
И вообще мне не нравится оф. клиент. Какой-то он сильно мудрёный. Почему его все любят? Из-за раздельного туннелирования?
Я так понял, zapret не очень подходит для дурения впнов, где один коннект длится долго. Он рассчитан на обход блока сайтов, где много недолго живущих коннектов.
Не, по WG там давно глухо, только маск, да и он работает отлично, просто падает скорость, как коробка может троттлить мне траффик? Или это уже нейросети по эндпойнтами натренировали? Но как они конкретно замедляют именно мой рандомный айпи варпа? Ведь при его смене скорость восстанавливается до определенного триггера, ну или это так сам варп уже стал работать…
Оф. клиент варпа? Ну так можно warp-cli connect через командную строку делать, не используя клиент.
@SeamniZ Usque пробовали? Он тоже по masque работает. Я уже выше писал про него. Если они детектят клаудовские сни, то usque поможет.
Нет, мне нужен именно родной рабочий варп
Может, они весь CF так режут, если много качать? Типа, для сайтов больше не надо.
Как? Они забили диапазон айпи CF + юзеров провайдера в нейронку и DPI детектит аплинк к ним + троттл на тспу? А это не слишком хитро и сложно?
Вообщем потестил еще - как только начинает бежать траффик прилично - сразу дроп скорости до 10-15 , дернешь рычаг в проге/смена ip/ - все заново.
Не понимаю принципа , думаю может это сам CF что-то делает.
Короче, сейчас интересную штуку заметил: если в оф. клиенте варпа поставить эндпоинт для MASQUE 162.159.198.*:порт, то cdn-cgi/trace пишет warp=on, а если 162.159.199.*:порт - то пишет warp=plus. Хз какой с этого смысл.
А где список их взять?
А у меня пишет варп=off, но он работает, тоже менял.
Хз. Я так, методом тыка, пробовал. По-моему для MASQUE вообще ничего кроме 162.159.198.* и 162.159.199.* не работает.
Если я правильно понял, меняя айпи при замедлении, какой-то блок ипов идет в троттл, какой-то нет, связи понять не могу, бывает раза 4 тыкаешь- одновременно гоняя траф на ютубе в 8к+ монитор по загрузке, и бывает что разные блоки ip 104 и 128 в блоке, а потом наоборот, ну тут моя компетенция все , пусть люди умнее делают предположения.