Как проверить, насколько жёстко VPS-хостер блокирует WARP? И ещё про AWG и FinalMask

DmB-Ekb · June 2, 2026, 2:16pm

Да я пробовал разные эндпойнты, просто конфиг по умолчанию загрузил для примера.

Доступные с моего сервера эндпойнты искал с помощью утилиты fscarmen, ИИ научил )

Я поставил wireproxy-awg, он даже запустился, но рабочий туннель, похоже, так и не поднял, несмотря на все обфускационные параметры AWG в конфигурации

Что же там можно такого указать, чтобы пробить блокировку? ) Я попробовал и packet, и rand – не заметил эффекта (

DmB-Ekb · June 2, 2026, 2:22pm

Вот последний вариант аутбаунда с finalmask, на котором я остановился. Что тут можно поправить?

(IPv6 не используются, потому что у меня на сервере его нет)

    {
      "tag": "WARP",
      "protocol": "wireguard",
      "settings": {
        "mtu": 1280,
        "secretKey": "xxx",
        "address": [
          "172.16.0.2/32"
        ],
        "workers": 2,
        "domainStrategy": "ForceIPv4",
        "reserved": [
          243,
          9,
          20
        ],
        "peers": [
          {
            "publicKey": "bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo=",
            "allowedIPs": [
              "0.0.0.0/0"
            ],
            "endpoint": "162.159.195.247:903",
            "keepAlive": 15
          }
        ],
        "noKernelTun": true
      },
      "streamSettings": {
        "finalmask": {
          "udp": [
            {
              "type": "noise",
              "settings": {
                "reset": "30-60",
                "noise": [
                  {
                    "type": "hex",
                    "packet": "c90000000101ee0000299ae5fdb4796491777900065589fc7d9a142e352296fc534dfe87cfa55b60f6f32566d08321fd7380ad",
                    "delay": "5-10"
                  },
                  {
                    "rand": "40-70",
                    "delay": "5-15"
                  }
                ]
              }
            }
          ]
        }
      }
    },

TesterTi · June 2, 2026, 2:31pm

Пробовали менять packet ? Если правильно понимаю, это что-то вроде параметра i1 из awg?

knitabsorbed · June 2, 2026, 2:41pm

Не знаю, если reset нужен. Если блокировки WG похожи на те, которые на резидентских сетях, то моя конфигурация с QUIC-фейком с белым SNI должна по идее работать, у меня по крайней мере запускается в v2rayNG.

Да, приведенная мной ранее конфигурация эквивалентна:

I1 = <b 0xc90000000101ee0000299ae5fdb4796491777900065589fc7d9a142e352296fc534dfe87cfa55b60f6f32566d08321fd7380ad>
Jc = 4
Jmin = 40
Jmax = 70

DmB-Ekb · June 3, 2026, 6:11am

Я на свежую голову нашёл у себя ещё одну ошибку в настройках аутбаунда – экспериментировал я с новой конфигурацией WARP, созданной на иностранном сервере, а значения reserved оставил от старой, созданной в своё время на российском ) На иностранном же параметров reserved просто не было – видимо, это у Cloudflare что-то специальное для стран с лютой цензурой.

И вот после обнуления reserved ваша конфигурация начала всё пробивать именно в том виде, который вы сразу привели как пример! Причём, даже для стандартного эндпойнта engage.cloudflareclient.com:2408.

Огромное вам спасибо, как же важно понимать принципы работы, а не тыкаться наугад чайницким носиком )