SurfShark (iOS), протокол IKEv2, по вафле к домашнему Ростелекому - РАБОТАЕТ!!!
SurfShark (iOS), протокол IKEv2, мобильный MTS - НЕ РАБОТАЕТ!!!
Если выставить протоколы OVPN UDP/TCP и WG - НЕ РАБОТАЕТ!!!
Интересно, на долго ли Ростелеком разблокировал протокол IKEv2 и как жалко, что его нет на компе в SurfShark приложении
Удалось запустить SurfShark по протоколу IKEv2 в Win 11 через ручную настройку, теперь вопрос как долго это все проработает 
Если после создания при коннекте будет ошибка Policy match, то делаем следующее
If you are not able to connect and get “Policy match error” follow these steps:
Open “Run” window while pressing Windows button+R on your keyboard at the same time. Type in regedit.
Then, navigate to this directory – HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters
Now right click on right side empty space and create a new DWORD (32bit) file named NegotiateDH2048_AES256
Right click on new created registry file and click on “Modify… “, then in the value data field enter the value of 2 and click OK.
Попробуйте AmneziaWG клиент поставить, импортировать туда ваш конфиг и выставить в нем JC, Jmin и Jmax как тут советуют: Мы добрались до ядра, или новые возможности AmneziaWG / Хабр
По идее, должно заработать тогда.
СРАБОТАЛО!!! АХРИНЕТЬ!! и на Ростелекоме и на МТС, кайф!!!
спасибо за наводку!!! только пришлось руками все вбивать, не захотел он файлик “кушать” WGшный
а еще почему то сайт AmneziaWG | Amnezia Docs не открывает даже на Серфшарковском VPN, только на каком то бесплатном аддоне прокси в хроме я могу открыть этот сайт, он видимо супер пиратский даже для Серфшарка ))))))
только я не вижу на Винду их прогу, только на мобилку есть, а как на компе завести, через обычную Амнезию?
поставил обычную Амнезию на Винду, она не коннектит, блокирует соединение даже если руками дописать необходимые строчки, как в статье, нужна WG версия
А на Винду пока не готово ещё. Можно самому собрать отсюда: GitHub - amnezia-vpn/amneziawg-windows-client: AmneziaWG client for Windows
знать бы как )))) я в этом ничего не понимаю ))
Тогда советую пока не трогать, если нет срочности, и подождать релиза.
Но если прям надо, то:
спасибо Вам огромное!!! Все скачалось, установил, залил файлик и по клику подключился!!! Благодарю за помощь!!!
я так понимаю теперь надо курить гитхаб на предмет обновления программы если что
Есть провайдер Авантел в Сибири и, начиная с прошлого четверга (30.05) их ддосят (по их же заявлениям), от чего подключили какую-то особую “защиту”. По косвеным признакам есть подозрение, что тупо пустили трафик через ТСПУ с жестким фильтром. Коллеги, подскажите, как бы проверить и удостовериться?
Из симптомов: любые ходовые протоколы VPN режутся в интервале 5-7 минут (WG, L2TP до ру-сервера), либо вообще не подключаются до зарубежных. Недоступны домены *.azure.com, *.aws.com, тытруб троттлит до минуты открытия главной, ворох простых ресурсов недоступны. Есть явная попытка подмены сертификатов https: почти гарантированно mts.ru (почему-то), часть наших собственных ресурсов (серты от letsencrypt, но при заходе на них подсовываются от globalsign).
В общем, если это не чебурнет “на кошках”, то точно максимально приближенное к нему. Нид хелп
Помимо предположений есть серты, запись трафика? Если это выжимка из наблюдений, то такое себе утверждение на данный момент. Отвалы на забитом канале, например, так что не полностью “чебурнет”.
И, нет, это не охранительство, но лишь попытка не разгонять панику.
30 и 31 мая у них действительно был серьезный BGP flapping. Такое вполне может наблюдаться при перегрузке канала и/или маршрутизатора из-за возросшего трафика.
Сейчас это продолжается, но в меньшем масштабе. На месячном интервале хорошо видно: https://radar.cloudflare.com/routing/AS8711?dateRange=28d
вчера поднимал ipip fou туннель в европу на моб мегафоне сз и рт сз без проблем, сегодня на обеих блочится после первого пакета от клиента, ответ от сервера уже не приходит на клиент, если перед первым fou пакетом запустить nping с теми же портами что и для fou, то туннель успешно поднимается
upd: ~19:10 блока уже нет, еще заметил что сегодня на рт был необычно высокий пинг
Походу стали блочить AmneziaWG на мобильном билайне - Алтайский край. На проводном все ок. На мобилке цепляется, но не идут входящие пакеты. Если пробовать переподключаться, но может заработать с 3-5 попытки, что странно.
AmneziaWG рекомендовали для разблокировки Surfshark на одном небезызвестном форуме. Может быть поэтому.
Сервер свой? AWG на сервере? Добавьте junc пакетов, измените диапазон размеров.
Если AWG приложение, клиентское, тогда без вариантов. Блокируют по входящим.
Сервер свой (self-hosted на нидерландском vps).
" Добавьте junc пакетов, измените диапазон размеров." - это где то через нативную программу AmneziaWG можно сделать? Или самому в конфиге на сервере лезть нужно?
Похоже я ошибся, содержимое ответов не влияет.
Блок вероятностный, похож на блокировку SS и других, теперь для UDP. Блокировку потестируют (или зачем оно там) и откатят, возможно. Но в перспективе протоколы с белым шумом (или неизвестным протоколом) становятся бесполезны. AWG это тупик.
Похоже на то, ибо логики, как блочится особой не увидел. Бывает сразу после подключения работает, бывает приходится 4-5 раз переподключаться.
С другой стороны сейчас ради интереса вернулся на обычный OpenVPN (тоже self-hosted), с которого давно пересел, когда часто отрубать стали. Там такая же шляпа, соединение устанавливается, но дальше пакеты не идут. Если переподключаться, раза с 3-5 начинает работать. Хотя он то вообще спокойно детектируется. Может тестируют что-то.
@ValdikSS Провайдер - мобильный Билайн. Дамп попробую записать, надо разобраться, как с телефона это сделать.