СРАБОТАЛО!!! АХРИНЕТЬ!! и на Ростелекоме и на МТС, кайф!!!
спасибо за наводку!!! только пришлось руками все вбивать, не захотел он файлик “кушать” WGшный
а еще почему то сайт AmneziaWG | Amnezia Docs не открывает даже на Серфшарковском VPN, только на каком то бесплатном аддоне прокси в хроме я могу открыть этот сайт, он видимо супер пиратский даже для Серфшарка ))))))
только я не вижу на Винду их прогу, только на мобилку есть, а как на компе завести, через обычную Амнезию?
поставил обычную Амнезию на Винду, она не коннектит, блокирует соединение даже если руками дописать необходимые строчки, как в статье, нужна WG версия
Есть провайдер Авантел в Сибири и, начиная с прошлого четверга (30.05) их ддосят (по их же заявлениям), от чего подключили какую-то особую “защиту”. По косвеным признакам есть подозрение, что тупо пустили трафик через ТСПУ с жестким фильтром. Коллеги, подскажите, как бы проверить и удостовериться?
Из симптомов: любые ходовые протоколы VPN режутся в интервале 5-7 минут (WG, L2TP до ру-сервера), либо вообще не подключаются до зарубежных. Недоступны домены *.azure.com, *.aws.com, тытруб троттлит до минуты открытия главной, ворох простых ресурсов недоступны. Есть явная попытка подмены сертификатов https: почти гарантированно mts.ru (почему-то), часть наших собственных ресурсов (серты от letsencrypt, но при заходе на них подсовываются от globalsign).
В общем, если это не чебурнет “на кошках”, то точно максимально приближенное к нему. Нид хелп
Помимо предположений есть серты, запись трафика? Если это выжимка из наблюдений, то такое себе утверждение на данный момент. Отвалы на забитом канале, например, так что не полностью “чебурнет”.
И, нет, это не охранительство, но лишь попытка не разгонять панику.
30 и 31 мая у них действительно был серьезный BGP flapping. Такое вполне может наблюдаться при перегрузке канала и/или маршрутизатора из-за возросшего трафика.
вчера поднимал ipip fou туннель в европу на моб мегафоне сз и рт сз без проблем, сегодня на обеих блочится после первого пакета от клиента, ответ от сервера уже не приходит на клиент, если перед первым fou пакетом запустить nping с теми же портами что и для fou, то туннель успешно поднимается
upd: ~19:10 блока уже нет, еще заметил что сегодня на рт был необычно высокий пинг
Походу стали блочить AmneziaWG на мобильном билайне - Алтайский край. На проводном все ок. На мобилке цепляется, но не идут входящие пакеты. Если пробовать переподключаться, но может заработать с 3-5 попытки, что странно.
Сервер свой (self-hosted на нидерландском vps).
" Добавьте junc пакетов, измените диапазон размеров." - это где то через нативную программу AmneziaWG можно сделать? Или самому в конфиге на сервере лезть нужно?
Блок вероятностный, похож на блокировку SS и других, теперь для UDP. Блокировку потестируют (или зачем оно там) и откатят, возможно. Но в перспективе протоколы с белым шумом (или неизвестным протоколом) становятся бесполезны. AWG это тупик.
Похоже на то, ибо логики, как блочится особой не увидел. Бывает сразу после подключения работает, бывает приходится 4-5 раз переподключаться.
С другой стороны сейчас ради интереса вернулся на обычный OpenVPN (тоже self-hosted), с которого давно пересел, когда часто отрубать стали. Там такая же шляпа, соединение устанавливается, но дальше пакеты не идут. Если переподключаться, раза с 3-5 начинает работать. Хотя он то вообще спокойно детектируется. Может тестируют что-то.
@ValdikSS Провайдер - мобильный Билайн. Дамп попробую записать, надо разобраться, как с телефона это сделать.
Кто-то еще остался на OpenVPN? С начала июня Теле2 начал блочить его, а с сегодняшнего дня разные мобильные операторы в разных регионах подключились. Есть у кого-нибудь подобные проблемы?
Подтверждаю.
Сегодня примерно с 8:00 МСК на мобильных операторах стади блокировать openvpn ВНУТРИ РФ, так и за пределы РФ.
Внутри РФ, до своего сервера в одном городе, по TCP соединение устанавливается, и тут же сбрасывается. По UDP также блокируется.
С домашнего интернета за пределы РФ openvpn пока работает.
Не наблюдаю проблем с OpenVPN внутри РФ на мобильных операторах: проверил yota, beeline, tele2. На билайне даже почему-то стало на сервер из иностранной AS пускать (впрочем я долго не тестил - несколько минут подождал).