Приехал в Ростовскую Область из Москвы, в Москве протокол Wireguard на всех моих устройствах (iOS, Android, Android планшет, ПК) работал безупречно, как приехал сюда, пол серваков померло. Работает только 1 из всех 9.
На том самом одном, Нидерланды, все подключается и работает, НО - каждые ~30 секунд как будто что-то в тупую режет мне ВПН-трафик на 20-30 секунд, потом работает, и так по новой.
Провайдер: Ростелеком юг
Мой провайдер специально обрубает мне его? помогите, пожалуйста, как мне возможно решить эту проблему
А сервера на которые идет Wireguard туннель расположены за границей или в РФ?
Если за границей – Wireguard туда режется уже несколько лет. Из Москвы это, возможно, не было заметно.
Если в РФ – другой вопрос, трафик резаться уже не должен.
У Вас, судя по Вашему сообщению, за границей:
И Вы используете Wireguard для чего? Если для outproxy – плохо. Если нет – перенесите сервер в РФ.
Если для outproxy – используйте любой TLS-based протокол,
UPD: или обфускацию от Amnezia (как ответили ниже)
Если я правильно понял и у тебя голый WG, то какого то тривиального решения нет, потому что WG уже давно режется
Попробуй AWG, на РТК юг иногда тупит хендшейк (нужно 3-4 подключаться), но в остальном полет нормальный
Понятия не имею, я пользуюсь обычным VPN сервисом, мне ничего не известно. поднимать свой сервак - отличный вариант, но кошелек не резиновый. Однако, если несложно, было бы не плохо, если вы мне подскажете хороших хостинг-провайдеров.
P.S. - сегодня перестали работать ВСЕ сервера.
В основном, для доступа к онлайн-играм и хорошей скорости.
Всегда её подрубаю, все безуспешно.
Тогда скорее всего там обычный Wireguard без поддержки AmneziaWG со стороны сервера.
Потому что нужна поддержка со стороны сервера.
Любой российский из этого списка, они относительно дешевы, смотрите сами где какой полностью доступен.
Не нужна, сервер просто отбрасывает, игнорирует начальные пакеты I1-I4, которые он не понял, этого достаточно.
Цитирую из их документации:
Backward Compatibility — when masking parameters are disabled, AmneziaWG configuration is fully compatible with WireGuard.
Ещё:
Enable Amnezia Compatibility Mode: Automatically sets basic AmneziaWG parameters (like Jc=4, Jmin=40, Jmax=70, S1=0, S2=0, H1=1, H2=2, H3=3, H4=4) for compatibility with standard WireGuard servers. This provides basic DPI protection, which helps evade network filters that inspect packet contents to block VPN traffic.
И ещё:
Setting all values to 0 (or H1-H4 to 1-4) maintains compatibility with standard WireGuard
То есть обычный WireGuard сервер не поддерживает маскировочные параметры И туннель не заработает ЕСЛИ всё кроме (Jc, Jmin, Jmax, Jd, I1-I5 – мусора) НЕ строго 0 (или 1-4 для H1-H4):
With all parameters set to zero, behavior defaults to standard WireGuard — facilitating a smooth migration.
И в документации сторонней реализации:
Magic Headers (AmneziaWG / Amnezia 2.0) are configured per profile and require matching server-side settings.
Ещё:
The default obfuscation parameters (all set to 0 or 1-4) are compatible with standard WireGuard servers but provide no DPI protection. It’s recommended to change these values on both client and server sides to match, as they must be identical on both ends.
То есть обратная логика подразумевается напрямую. Туннель не взлетит.
И теперь берем фразу OP:
Что видим? Несогласованность контракта параметров.
Отсюда и следует:
Ошибка в логике. Если из A (отсутствие I1-I4) следует B (работа туннеля), то это не значит, что из инверсии A (наличие I1-I4) следует инверсия B (сломанный туннель). На практике использую Amnezia WG с I1-I4 до домашнего роутера (который ничего не знает о I1-I4), и AmneziaWG до surfshark (тоже не знает об I1-I4), всё замечательно работает.
Вы пытаетесь опровергнуть тезисы, которые я не выдвигал. Я писал: “ЕСЛИ всё кроме (J*, I*) НЕ строго 0”. А вы ответили будто я утверждал: “наличие I1-I4 => туннель сломан”, а я утверждал иное: “изменённые H*/S* от дефолтных значений => pure WG не взлетит”.
И это подтверждается документацией:
In WireGuard, the Init packet is exactly 148 bytes, Response is 92 bytes, Cookie is 64 bytes, and Data has variable size (payload). AmneziaWG adds pseudorandom prefixes S1, S2, S3, and S4 (0 to 32/64 bytes)
Ещё:
All must match between client and server except Jc, Jmin, and Jmax (which can vary). H1-H4 must be unique from each other.
И где я утверждал что сервер должен знать про I1-I4?
Моя фраза, цитирую:
Означает НЕ заработает ЕСЛИ всё КРОМЕ … I1-I5 НЕ строго 0 или 1-4 (для H1-H4) то есть уже подразумевается что сервер НЕ обязан знать про I*.