Обход блокировок c помощью WARP, ProtonVPN, Подписки, BPB Worker Panel

Нет там рекомендуемых значений, это всё очень индивидуально и зависит от множества факторов. У меня работает Jc = 21, Jmin = 34, Jmax = 49, причём и на домашнем и на мобильном. Но это вовсе не значит, что такой вариант будет работать у вас.
А вообще:
Jc от 1 до 128. На практике от 5 до 40
Jmin от 1 до Jmax. На практике от 20 до 80
Jmax от Jmin+1 до 1280. На практике от 30 до 100

Если для полноценной амнезии и на сервере и на клиентах
S1 от 1 до 1280. На практике от 30 до 150
S2 от 1 до 1280. На практике от 50 до 180
Причём есть важный нюанс – S1+56 != S2.

H1, H2, H3, H4 от 1 до 4 294 967 295.
На практике чем ближе расположен сервер - тем меньше должны быть числа. И они обязательно должны быть все разные. До РФ серверов достаточно 6-7значных чисел, с большими лично у меня амнезия работать отказывалась. Если сервер где-нибудь в США то можно 9-10значные.

Для amnezia 1.5
I1 = First special junk packet
Если маскировка под QUIC, а это чаще всего, то должен быть сначала чистый QUIC Long Header (всегда начинается c “c0-cf”, например cd, c4, ce и тд) без Ethernet/IP/UDP, который идёт вначале строки. Его необходимо вырезать. Амнезия сама добавит эти данные. И только потом уже payload. Кучу нулей в конце можно смело удалить, это padding с trailling zeros, они не нужны. Выдрать это можно через WireShark у любого сайта, который поддерживает QUIC. Размер должен получиться примерно 550-600 байт.
Выглядит это так:
<b 0xHEX_STRING> После “<b” пробел и перед самой строкой дописываем “0x” и в конце строки “>”
<b 0xcb00000001…526452>

Чистый QUIC Payload с сайта aliexpress.ru

Если у вас линукс и нужен параметр I1, на ядерный модуль я бы не рассчитывал. Обновляться может годами. А более актуальная user space реализация (т.е. amneziawg) в 1,5-2 раза больше потребляет проц (по моим замерам), что особенно печально при высокой скорости интернета и слабом проце. В этом случае QUIC пакет лучше добавлять через zapret. Он модифицирует только первые 200 пакетов (потом службу можно отключить), а затем используется ядерный модуль awg или wireguard.

Кто-нибудь знает, как оживить конфиги Протона на AmneziaWG 1.0.2 на Windows?

блок по айпи - никак

Я через цепочку на роутере делал, сперва WARP- потом протон.

Там есть бранч feature/awg2, пробовал собрать в убунте 22.04 - вполне себе работают эти I1-I5 также как в Go-версии

Не совсем по IP. Несколько пакетов проходит. Но обойти не удалось никому. Нужен хороший фейк из белого списка.

Действительно. Надо было клонировать
git clone -b feature/awg2 --depth=1 https://github.com/amnezia-vpn/amneziawg-linux-kernel-module
И я ещё установил
sudo apt install dwarves pahole
и скопировал
sudo cp /sys/kernel/btf/vmlinux /usr/lib/modules/$(uname -r)/build/vmlinux
по советам интернета. Иначе модуль компилировался с варнингом
Skipping BTF generation for due to unavailability of vmlinux
и по факту не работал.
С двумя командами выше заработал, правда разжирел в два раза. 380 КБ вместо 173 КБ.
Благодарю за подсказку. Всегда забываю проверить другие бранчи. Правда, на тот момент по моему там не было активности.

Кажется, новая версия модуля ест больше проца и иногда подлагивает.

у меня через zapret proton vpn в amnezia подключается спокойно (по крайней мере на проводном билайне). скорее всего можно реализовать аналогично warp для телефона

по скорости 80/90 down/up, вцелом оки, только пинг большой из-за того, что выдали американский айпи

и еще почему то настройки амнезии оверрайдят dns из конфига. после инструкции из 1 поста в интерфейсе используется dns от cf. поменять он их там не дает
p.s пришлось в гуи вручную продублировать dns из конфига..

спасибо за инструкцию, я обычно для геоблока пользовался censor-tracker, но так даже удобнее

)))

на мобильном интернете все же выглядит как блок по ip на входящие соединения после 1 пакета
либо соединение блокируется когда видит handshake response от wg с той стороны, как его замаскировать у меня нет идей. это серверная сторона.

но я особо не изучал, устал уже от всего этого..

У меня проходило штук 7, даже handshake и немножко данных. Но я давно проверял. Возможно, сейчас блок суровее. Зависит от фейка, иногда рубят сразу.

рубят на 12 пакете независимо от пейлоада, если в первых 12 пакетах есть запрещенка (вг хендшейк и тд), то рубят сразу

Подкиньте идею, как заставить работать amnezia vpn с warp конфигом на андроид? l1 прописан, прога соединяется, однако ничего не качается и не смотрится, скорость 0

тему закрепить надо

на мобильном таттелекоме летай warp wireguard окончательно умер работает только официальное приложение wireguard даже запретом не обходится

А если параметр I вставить от ВК или Рутуба в AmneziaWG при подключении к WARP, то мобильные операторы будут замедлять такой трафик? Vless с TLS Reality (+SNI из вайт листа) помогает обойти ограничение на некоторых операторах (Теле2, Мегафон). Но опять же, надо для начала в целом доступность QUIC на операторе проверить

Не имею возможность проверить. У меня нет белых списоков

Через Termux проверил у некоторых сайтов QUIC с мобильной сети, получилось только через ozon.ru, остальные не захотели

Попытался этот заголовок сделать от озона. С домашней сети помогает, подключение срабатывает, даже по engage.cloudflareclient.com:500, а вот с мобильной не сработало. Может быть, я не тот QUIC Initial пакет взял, или не так его ввёл. А может быть, конкретно у моего оператора такая тема не сработала

У вас на мобильном белые списки? Что у вас за оператор?

Да, на мобильном белые списки. Не только у меня, полстраны сейчас с таким интернетом. Здесь даже ветка есть просвещённая этому. Конкретно у меня - Meгaфoн. Но если сильно нужно, то легко могу проверить через Teлe2, Вееlinе