IMHO не советую
Только как экстренный вариант
Спасибо за ссылку. Да пока и не собираюсь их использовать, хватает варпа и протона. Это так, собираю про запас на черный день)
На черный день такие эндпойнты лучше на своей виртуалке на высоких портах и с fwknop прилепить. На стандартном открытом 2408 порту у меня их находили какие-то сканеры буквально за несколько дней и начинали канал забивать. Пришлось законопатить от публичного доступа. Ну, или как минимум порт смешной и высокий ставить, туда вроде пока сканеры не пихают ключи от варпа.
Нет, я совсем не в курсе что я добавляю в свой генератор, конечно же 
Не знаю что там ребята выше не советуют, единственное в чём может быть “опасность”, так это спалить свой ip владельцу такого relay сервера, во всём остальном - трафик всё равно шифрованный. Можете тут посмотреть как оно работает GitHub - openwarpkit/warp-relay: Wireguard / WARP Relay · GitHub
А в чем опасность и какая альтернатива по генерации правильных ВАРП-конфигов?
Можно выдать пользователю подставные ключи организовав MITM. Для избегания этого необходимо сгенерировать в официальном приложении конфигурацию и попробовать подключаться к прокси (если не пускает со сторонними, то, очевидно, MITM присутствует; если пускает — то не известно что там, но пользоваться можно до тех пор, пока новостей о взломе ChaCha20 / Poly1305 не появятся).
Эм, серьезно? Там столько лишних слов и бреда, на самом деле это просто проброс порта на warp сервер
Выглядит как прикол для строки
firewall-cmd --add-forward-port=port=порт:proto=udp:toport=порт:toaddr=ип
проблема этих сторонних серверов в том, что они как-то незаметно отваливаются. Конфиг до фирменного эндпойнта живет постоянно, а до ллимониксовских серверов время от времени нужно получать новый или по крайней мере менять эндпойнт на новый.
Вторая странность - широкий выбор портов для подключения. Там намного больше того, что CF публикует. И они-таки работают и через релеи, и так. Возможно, не так надежно, как официальные.
Ну и скорость еще
Фирменные конечные точки не работают.
162.159.192.1-20:# 162.159.195.1-10:# engage.cloudflareclient.com:#
Порты: 500, 854, 859, 864, 878, 880, 890, 891, 894, 903, 908, 928, 934, 939, 942, 943, 945, 946, 955, 968, 987, 988, 1002, 1010, 1014, 1018, 1070, 1074, 1180, 1387, 1701, 1843, 2371, 2408, 2506, 3138, 3476, 3581, 3854, 4177, 4198, 4233, 4500, 5279, 5956, 7103, 7152, 7156, 7281, 7559, 8319, 8742, 8854, 8886
Со сторонними ключами подключается.
А, так это ваш генератор? Понятно, спасибо вам за него!
Потому что как обычно насрано нейронкой. Но это неважно, главное там лежит скрипт, по которому это всё и настраивалось
У меня ничего не отваливается, но были жалобы от некоторых на отвалы, не знаю от чего это зависит, мб что-то с конкретным сервером.
А на счёт портов, не знаю в чём ваша проблема, все порты WARP давно известны
А точка какая конечная сейчас рабочая?
Там всё указано
А есть ли конвертер конфигов протона в AWG 2.0? Или что добавить в 1.5 чтобы он стал 2.0?
Вот здесь есть описание
Ключевые изменения протокола AmneziaWG 2.0 в сравнении с версией 1.5:
добавлены параметры S3 и S4
поддержка диапазонов у параметров H1-H4, значения которых теперь выбираются случайно и не должны пересекаться между собой
удалены параметры j1-j3 и itime, т.к. были признаны избыточными
Версия 2.0 развивает этот подход до «мимикрии»: трафик становится ещё менее узнаваемым для DPI не только в момент подключения, но и во время передачи данных за счёт постоянно меняющихся заголовков и размеров пакетов данных.
Если на сервере установлен протокол AmneziaWG 2.0, изменить параметры I1-I5 можно сразу на стороне сервера.
И тут чуть подробнее
Насколько понимаю, в конфиге ничего особо менять не нужно
Нечего там менять, в 2.0 добавили только серверные изменения, которые к протоколу wireguard не применимы. К тому же ещё и сделали так, что старые параметры мусора теперь обязательны и использовать i1-5 без них нельзя, что делает версию 2.0 хуже чем 1.5 по отношению к конфигам ProtonVPN и WARP