на TCP будет с aes128cbc работать, а на UDP крайне не советую сидеть, openvpn на нем в 2 раза медленее работает и по природе своей же, такое соединение очень нестабильное будет, да и wireguard уже показал себя…
Принято. Но пока останусь на udp , так как пока и он стабилен. Насчет udp openvpn - не знаю, но с момента появления wireguard ,я использовал его на vps от itldc и не испытывал никаких трудностей/проблем/нестабильностей! wireguard утилизировал весь мой канал! Поэтому с Вами я не соглашусь.
Хорошо,если бы у клиентов antizapret vpn был выбор между wireguard и ovpn (tcp, раз уж он стабилен).
Пока настроил с routing mark, т.е отправляю в VNP только обращение к определенным хостам из address list. Так работает.
Попытался настроить получение сетей по BGP (antifilter.network) , но столкнулся с проблемой. Указал фильтр bgp in вида: " set gw AntiZapret; accept; " , где AntiZapret - имя opvn интерфейса. Маршруты брагополучно получаю, но при этом TX трафик на туннельном интерфейсе зашкаливает под 200Mb/s и ничего не работает (rx=0). Я даже ничего не передаю. Получение bgp настроил также через туннель ipv4.
Ну канал wireguard забить весь может да, но уж лучше pptp буду использовать, с ним нет таких проблем на пустом месте и трафик можно сжимать на соединении для тех же торрентов, что крайне полезно для обхода ограничений через мобильный интернет
Да я не спорю…каждому свое.Но сжимать торрент трафик- это странность (в современных реалиях полезно только для спутниковых сетей для экономии спутникового ресурса ). pptp, как и l2tp, крайне нестабильны даже на 4g сетях… Там я также на wireguard перешел (и частично ovpn на udp).
В целом, не в споре и предпочтениях дело,а в подаче выбора,т.к каждому свое! Главное он пока есть.
Провайдеры же разные…
Скажите это мтс с безлимитным тарифом для ноутбука, где безлимит=1тб в месяц
Нет, это мегафон,если вы про 4G.
Настроил получение маршрутов от antifilter.network не через VPN как ранее это делал, а напрямую со своего реального ip. В туннель заворачиваю только полученные сети по BGP, но все равно появляется странный трафик огромный TX трафик на OVPN интерфейсе и сайты не открываются.
Может быть кто-то уже сталкивался с таким и сможет подсказать в чем причина?
/tool netwatch
add disabled=no down-script=\
"/interface disable AntiZapret;/delay 3;/interface enable AntiZapret;" host=\
192.168.104.1 http-codes="" start-delay=1m test-script="" type=simple up-script=""
во время когда интернет пропадает Пинг по ip проходит. А вот по доменным именам не проходит. Перезагружаю антизапрет и все норм становится.
Если речь про это https://antizapret.prostovpn.org/
АнтиЗапрет обслуживает только свои списки маршрутов, которые клиент получает автоматически.
У вас нет возможности направлять в тунель АнтиЗапрета трафик на свое усмотрение.
Утилита описанная выше именно этим и занимается.
Я имею ввиду https://prostovpn.org
Как это нет? я сейчас это и делаю, только не по маршрутам, которые получаю по BGP от antifilter.network , а по своему собственному списку из address list с помощью routing mark. Более того, если я укажу статический маршрут на любую сеть или ip через туннель антизапрета, то это также будет работать и работает!
Ура, заработало! Сменил варианты анонсов BGP на ip.lst (antifilter.network). Ранее было BGP community: 65444:101-107.
Это у всех так! уже недели 2. Помогает только рестарт антизапрета или подождать 15 минут. Такая петрушка каждый день в 21:14
Не помогло.
Выше скрипт применил, пока что полет нормальный, ovpn теперь сам переподключается щас при отвале интернета из-за него же
вы настроили антизапрет в wireguard?
Подскажите как им воспользоваться?
Имя интерфейса поставил свое, но пишет ошибка на http-codes=“”
Теперь указывает на start-delay=1m
Пробовал убрать ее, далее указывает на type=simple, ее тоже убрал и тогда создалась запись. Не критично, без этих параметров?
Прописалось только во вкладке Down.
