Пользуюсь zerotier для связи с домашним сервером. Обнаружил, что перестал подключаться мобильный клиент. Оператор Йота. Дома через Ростелеком работает. Москва.
У них сигнатура как у wireguard, и поэтому попал под раздачу?
Если начали блокировать посоветуйте альтернативу. Есть впс. Раньше был wireguard, но когда его стали блокировать - отказался в пользу zerotier. Про cloak слышал, но у меня на сервере работают приложения через реверс прокси со своим доменом на 443 порту. Хотелось бы сохранить эту возможность.
Обнаружил вчера, что перестало работать подключение через AmneziaWG (который основан на WireGuard) на Yota, но недавно добавили XRay в мобильное приложение AmneziaVPN и XRay все еще работает через сотовую сеть.
На стационарном Ростелекоме при этом работает и AmneziaWG, и WireGuard, и OpenVPN.
Upd: правда XRay вам не подойдет, потому что он тоже задействует 443 порт.
443 можете освободить с помощью cloudflare tunnel + nginx/apach/traefic. Все просто - url через туннель на порт типа 8888 по http внутри сервера + docker, который меняет 8888 на 443 с Nginx или чем либо еще что вам нужно ну и выход из докера, или в самом докере. Из плюсов - вам больше не нужен let’s encrypt. Да грузит систему, да требует разобраться с клоудфлеер, но будет работать, сможете освободить порт и поставить X-ray. Еще могу посоветовать Tailscale, полный аналог zero tier, но я не знаю будет ли он у вас заблочен - не работал на yota.
Upd1. На всякий случай напоминаю что докер окажет с прибора на ufw. Либо используйте другой фаерволл или перенастройте, в сети можно инструкции, иначе порт будет торчать в общую сеть по 8888 (как пример)
Upd2 Докер контейнеры смотрите только официальные, там бывает всякое.
Тож недавно пробовал завести Zerotier - на Ростелекоме отлично работает, на МТС нет. В итоге поставил NetBird, использую для стриминга игр через связку GameStream + Moonlight.
Поставил Netbird. Работает на йоте.
Нужен был именно впн для доступа к домашнему серверу.
Для недоступных ресурсов я использую Xray-core через websocket.
Были попытки использовать cloudflare, но ему что-то не нравилось в бесплатном домене с dynu. С тех пор не пробовал.
Сотни устроств стоят по стране на зеротиер, собственный контроллер поднят - пока проблем не наблюдалось.
В целом еще не блокируются SSTP, поднят на микротике полет нормальный.
Если кто то знает p2p сеть типа Зеротиер, которая ВЫГЛЯДИТ как https \ websocket - стукните плз… ябы на неё переехал
Не уверен - но судя по описанию NetBird будет “падать”, как и все остальное основанное на WG… вопрос времени
TCP hole punching для https, мне кажется, уже будет выглядеть странным для цензора.
мысль такая что если p2p невозможно, то общение через relay хотелось бы в виде https \ websocket
я об этом)
может кто-нибудь снять дампы?
криков,что не работает полный интернет, но ниодного pcap или дебагдампа с zt клиента
Подтвердаю, проблема на мтс москва, но у самого туда доступа нет
Вот дамп пакетов - UDP 9996 от клиент уходит вникуда:
ДомРу все еще работает