Удалось запустить SurfShark по протоколу IKEv2 в Win 11 через ручную настройку, теперь вопрос как долго это все проработает
Если после создания при коннекте будет ошибка Policy match, то делаем следующее
If you are not able to connect and get “Policy match error” follow these steps:
Open “Run” window while pressing Windows button+R on your keyboard at the same time. Type in regedit.
Then, navigate to this directory – HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters
Now right click on right side empty space and create a new DWORD (32bit) file named NegotiateDH2048_AES256
Right click on new created registry file and click on “Modify… “, then in the value data field enter the value of 2 and click OK.
СРАБОТАЛО!!! АХРИНЕТЬ!! и на Ростелекоме и на МТС, кайф!!!
спасибо за наводку!!! только пришлось руками все вбивать, не захотел он файлик “кушать” WGшный
а еще почему то сайт AmneziaWG | Amnezia Docs не открывает даже на Серфшарковском VPN, только на каком то бесплатном аддоне прокси в хроме я могу открыть этот сайт, он видимо супер пиратский даже для Серфшарка ))))))
только я не вижу на Винду их прогу, только на мобилку есть, а как на компе завести, через обычную Амнезию?
поставил обычную Амнезию на Винду, она не коннектит, блокирует соединение даже если руками дописать необходимые строчки, как в статье, нужна WG версия
Есть провайдер Авантел в Сибири и, начиная с прошлого четверга (30.05) их ддосят (по их же заявлениям), от чего подключили какую-то особую “защиту”. По косвеным признакам есть подозрение, что тупо пустили трафик через ТСПУ с жестким фильтром. Коллеги, подскажите, как бы проверить и удостовериться?
Из симптомов: любые ходовые протоколы VPN режутся в интервале 5-7 минут (WG, L2TP до ру-сервера), либо вообще не подключаются до зарубежных. Недоступны домены *.azure.com, *.aws.com, тытруб троттлит до минуты открытия главной, ворох простых ресурсов недоступны. Есть явная попытка подмены сертификатов https: почти гарантированно mts.ru (почему-то), часть наших собственных ресурсов (серты от letsencrypt, но при заходе на них подсовываются от globalsign).
В общем, если это не чебурнет “на кошках”, то точно максимально приближенное к нему. Нид хелп
Помимо предположений есть серты, запись трафика? Если это выжимка из наблюдений, то такое себе утверждение на данный момент. Отвалы на забитом канале, например, так что не полностью “чебурнет”.
И, нет, это не охранительство, но лишь попытка не разгонять панику.
30 и 31 мая у них действительно был серьезный BGP flapping. Такое вполне может наблюдаться при перегрузке канала и/или маршрутизатора из-за возросшего трафика.
вчера поднимал ipip fou туннель в европу на моб мегафоне сз и рт сз без проблем, сегодня на обеих блочится после первого пакета от клиента, ответ от сервера уже не приходит на клиент, если перед первым fou пакетом запустить nping с теми же портами что и для fou, то туннель успешно поднимается
upd: ~19:10 блока уже нет, еще заметил что сегодня на рт был необычно высокий пинг
Походу стали блочить AmneziaWG на мобильном билайне - Алтайский край. На проводном все ок. На мобилке цепляется, но не идут входящие пакеты. Если пробовать переподключаться, но может заработать с 3-5 попытки, что странно.
Сервер свой (self-hosted на нидерландском vps).
" Добавьте junc пакетов, измените диапазон размеров." - это где то через нативную программу AmneziaWG можно сделать? Или самому в конфиге на сервере лезть нужно?
Блок вероятностный, похож на блокировку SS и других, теперь для UDP. Блокировку потестируют (или зачем оно там) и откатят, возможно. Но в перспективе протоколы с белым шумом (или неизвестным протоколом) становятся бесполезны. AWG это тупик.
Похоже на то, ибо логики, как блочится особой не увидел. Бывает сразу после подключения работает, бывает приходится 4-5 раз переподключаться.
С другой стороны сейчас ради интереса вернулся на обычный OpenVPN (тоже self-hosted), с которого давно пересел, когда часто отрубать стали. Там такая же шляпа, соединение устанавливается, но дальше пакеты не идут. Если переподключаться, раза с 3-5 начинает работать. Хотя он то вообще спокойно детектируется. Может тестируют что-то.
@ValdikSS Провайдер - мобильный Билайн. Дамп попробую записать, надо разобраться, как с телефона это сделать.