А что тогда дает
#Sample UDP tunnel
[UDPProxyTunnel]
BindAddress = 127.0.0.1:53
Target = 1.1.1.1:53
#Inactivity timeout, 0 for never timeout
InactivityTimeout = 30
Только перехват днс? По идее, можно же и др порты завернуть. Хотя конечно не особо удобно
UDP port forwarding
Тогда для socks udp как вариант Tun2Socks: прокси-сервер в качестве шлюза, или VPN через прокси / Хабр Но он сложнее по настройке, имхо
Я остановлюсь на wireproxy, пожалуй
Протон WG на AS136557 через AWG пробивается? Порт стандартный, хендшейк проходит и дальше затык, настройки из разных конфигов под warp тестировал.
А если варп доступен, может тогда проще через него пустить?
Он не открывает баны по GEOIP
Не могу ничего сказать про эндпоинты из этой конкретной AS, но у меня завелись NL, RO, NO, PL локации на AWG после смены порта на 443. И работает только на нем, хотя в гайде рекомендуют и другие:
В случае неработоспособности конфигов пробуем менять порт у конечной точки на любой из списка: 80, 443, 1194, 1224, 4500, 4569, 5060, 5995, 51820
Сразу скажу, без малейшего понятия как они тестировались на работоспособность, но почему не попробовать.
Ну и само собой можно попробовать разный мусор.
вот еще очень простое решение образовалось.
Оказывается, usque одним своим ключом -s позволяет легко обойти блокировку по SNI для подключения к endpoint’у Cloudflare. Напомню, usque это консольный клиент, который умеет подключаться по MASQUE к CF. Доступно подключение через прокси, включая socks5, и через туннельный адаптер. На странице проекта в github довольно подробно расписаны все параметры командной строки. После регистрации, которую сейчас уже так просто не выполнить, и создания config.json доступно подключение к серверу CF по ip-адресу endpoint’а MASQUE 162.159.198.1 или 162.159.198.2 (это записано в config.json).
Достаточно дать команду:
./usque http-proxy -s ozon.ru -P 4500
и вы получите подключение к CF Warp по протоколу MASQUE по порту 4500 но только если у вас есть QUIC, к сожалению fallback to http2 не предусмотрен. Осталось вручную включить прокси по адресу 127.0.0.1 и порту 8000 (по умолчанию, но можно сменить через ключ в командной строке). Права администратора не требуются. Как вы догадываетесь, ключ -s позволяет подставить фейковый SNI.
Есть и возможность работы через туннельный адаптер, но маршруты добавлять придется вручную, и тут как раз права админа неизбежно потребуются.
Итак, единственная вещь, которая нужна и не получится “из коробки” это первоначальная регистрация. Дальше все работает без zapret, awg и тому подобных вещей.
Варп сам по себе нет. Но у вас же будет цепочка варп - протон. Конечный в ней протон, а он уже открывает.
У меня на телефоне по-моему просто стоит в конфигурации/настройках dns который “помогает” с этим делом и все. и без цепочек gemini работает при включенном варпе
Интересная вещь.
Список опций:
usque socks --help
Если в системе уже есть впн, возможно потребуется уменьшить mtu.
Так как у меня уже в системе есть warp, пропуск через usque позволил получить зарубежный IP.
под андроид есть клиент поддерживающий awg и цепочки? или только собирать из двух через socks?
Clash Mi
Приложения с AWG 2.0 на Винду еще нет?
Есть, но там нет поддержки udp как оказалось
Небольшой скриптик для тех, у кого много wireguard конфигов протона для разных стран, и лень проверять их вручную: ProtonCheck.zip (5,1 МБ)
Proton1CheckServers.cmdБатник по очереди протестирует каждый конфиг, а в конце выведет самый быстрый для страны и сохранит его в Proton.ini. Далее запускать этим Proton2START.cmd. Проверить локацию и скорость - Proton3CheckLocation&Speed.cmd
Все настройки задаются в Proton.ini
По умолчанию конфиги протона ищутся в папке ProtonConfigs, и их название wg-%country%-FREE-*.conf
Важно!
Лучше сделать копию исходной папки с конфигами, т.к. во все конфиги добавляется строчка
[Socks5]
BindAddress=127.0.0.1:1080
Предполагается, что либо конфиги уже с обфускацией awg1.5+ (Proton Конвертер) либо запущена рабочая стратегия запрета , вроде такой
start "zapret1" /min winws.exe ^
--wf-udp=51820 ^
--wf-raw-part=@"windivert.filter\windivert_part.wireguard.txt" ^
--filter-l7=wireguard --dpi-desync=fake --dpi-desync-repeats=4 --dpi-desync-fake-tls-mod=rnd --dpi-desync-fake-wireguard=files\ozon.bin
ozon.bin можно взять по ссылке CloudFlare Warp - первый среди всех - #307 by alk2ntc
p.s. В архиве кроме батника лежат curl-impersonate GitHub - lexiforest/curl-impersonate: An active fork of curl-impersonate with more versions and build targets. A series of patches that make curl requests look like Chrome, Firefox and Safari. и wireproxy GitHub - artem-russkikh/wireproxy-awg: AmneziaWG compatible wireguard client that exposes itself as a socks5 proxy
На win7 для запуска wireproxy нужен Releases · YuZhouRen86/VxKex-NEXT · GitHub или https://github.com/stunndard/golangwin7patch/releases
Любой клиент Mihomo. Я рекомендую https://github.com/pluralplay/FlClashX/releases (конфигурации там в Yaml, можно при помощи https://123jjck.github.io/mihomo-configurator/ конвертировать профиль амнезиивг)
Завис варп awg 1.5 colo=HEL в сибири. После переподключения опять началась петрушка:
но вскоре нормализовалось. Почти, при неактивности пинг закисает малость. Что это было непонятно.
Прошлый раз такое было, когда штормило Москву.
Можно вопрос? Теперь в этом генераторе появился выбор страны, но эндпоинты для этих стран отнюдь не варповские. Вы случайно не в курсе, что это за сервера такие?
