Здравствуйте, не получается заставить работать amneziawg WARP на роутере Keenetic с домашним интернетом, хендшейк обрывается. Пробовал и разные значения Jc, и разные точки, результат один — 92 В полученных. Существует ли решение на данный момент для заводской прошивки и моделей без USB?
У меня работает на кинетике , попробуйте asc параметры сменить на 4/40/70 , и сам генератор новый
Работает ванильный WG, KN-3711. Где у вас хостится амнезия? Некоторые хостинги попали в блок не по рукопожатию, а по подсетям
И у меня работал до вчерашнего дня. После перезагрузки роутера подключение стало обваливаться. Использовал идентичные параметры, новые конфиги с генератора результата не дают.
v4 172.16.0.2/32, v6 2606:4700:110:8ad5:7671:5c3e:1f56:5e1e, endpoint 162.159.192.1:500
Так это даже не VPS? Никакого смысла не вижу подключаться к публичным адресам CF
Попробуйте выключить роутер на 20 минут из розетки. Вдруг поможет. Если нет, до вас докатились мобильные блокировки. Обойти их можно, но нужна новая версия amnezia.
Не зря ребята из амнезии выкатили недавно версию конфигурации - 1.5, с встроенным фейковым TLS рукопожатием (параметр I1) потому что обычных мусорных пакетов уже стало мало.
До вашего ТСПУ добралось обновление которое видит подключение WARP.
Неизвестно адаптируют ли вообще кинетики использование конфигурации под 1.5 версию.
До сего момента остаётся арендовать сервер:
- Российский. В таком случае нужно либо брать у хостера без ТСПУ (коих очень мало, по пальцам пересчитать) либо ставить zapret или аналогичные решения и разворачивать Wireguard к серверу. Российские сервера не требуют даже мусорных пакетов.
- Зарубежный. В таком случае zapret не нужен, но будут свои минусы, расписывать думаю не буду.
Или вовсе купить новый роутер с поддержкой Entware, например Xiaomi AX3000T за 2 с чем-то тысячи на вб, только нужно выбрать с процессором MTK и прошить самому. Либо повышать бюджет.
Если что интересно детальнее - уточняйте.
Уже не очень актуально, так как все чаще и чаще везут непрошиваемые ревизии на Qualcomm. Хочется хорошо — Keenetic с USB+xkeen (VPS+3x-ui+AGH по желанию), хочется не очень хорошо, но терпимо — Keentic без USB (VPS+wg-easy/amnezia-wg-easy+AGH по желанию). А сидеть перебирать публичные WARP — играть в лотерею
Я взял в пару к сяоми как раз Cudy tr3000 с юсб , кинетик это оверпрайс дичайший
Опять же варп работает, блока 12 кб нет на РТ, на билайне - помогает амнезия 1.5, протон через варп можно цепочкой, но на кинетике это тупо забей делать.
пруфов нет на проводном, скорее просто локальная проблема
Возможно, когда-нибудь добавят поддержку протокола Amnezia версии 1.5, но с наличием решения уровня xkeen протоколы WG/AWG там вообще не нужны
проверьте ваш кинетик на поддержку OpenWRT - некоторые модели поддерживаются, а перепрошивается он без использование USB порта. Тогда вы сможете поставить более актуальные технологии.
Либо я чего-то не понял, но вы жалуетесь на блокировку VPN, в то время как запустили его на роутере?
Разве это не глупость полная? Ибо единственное, что видит провайдер, а точнее, ТСПУ, что все соединения от абонента X идут на один единственный IP адрес. Вы буквально просите блокировку этого IP. И ладно бы для себя, но забанят-то для всех. Так и с технической точки зрения — для обхода блокировок — это оверкилл проксировать все подряд.
Да, в нормальной ситуации это нормально анального огородиться за VPN, ваше право, но у нас в этой стране ситуация далеко не нормальная, у нас тут беспредел и бесправие (если вы не заметили), и исходить нужно из этого.
По-моему, использовать VPN нужно именно для того, для чего он нужен и когда он нужен. А не держать его 24/7 включенным для всего.
Заметно “менее наглый” вариант это либо использование прокси (PAC-скрипта со списком сайтов, которые нужно проксировать), либо полноценный VPN, но на виртуалке (в то время как домашняя ОС без него). Или хотя бы использование split-tunneling, но, судя по количеству сообщений на этом сайте с этим ключевым словом, split-tunneling никто не использует.
Вроде как не TLS, а QUIC. И я пробовал сделать тоже самое с Запретом, поставив стандартный фейк на порты, которые использует Амнезия для Варпа - и нифига не вышло. В лучше случае проходят всё те же самые 96, а потом всё виснет. Речь про проводного провайдера
Он нужен 24/7, потому что, например, на моём провайдере ограничения затрагивают уже и некоторые диапазоны хостеров (см. тему “Блокировка Hetzner”). Я не мартышка, чтобы поминутно дёргать VPN взад-вперед, когда оказывается, что очередной сайт сидит на хостере, доступ к которому у меня заблокирован. Кроме того, я пользуюсь Jabber-сервером, сидящим на Hetzner, и если я хочу оставаться на связи, мне придётся держать включённым VPN весь день. Наконец, если вы решите посёрфить параллельно с запущенной онлайн-игрой, то переключение VPN приведёт к разрыву в игре.
По той же причине (непубличные блокировки) он и нужен для всего.
У меня 24 часа в сутках, а не 100500, чтобы тратить жизнь на выискивание того, какую подсеть сегодня ещё хлопнули. Если бы блокировки были все публичными - можно было бы автоматизировать. Но мы в России давно уже прошли тот этап, когда блокировки все были публичными.
То есть, по вашему, столкнувшись с недоступным сайтом следует пойти и внести его в список для раздельного тунеллирования (причём, не факт, что сайт заблокирован, вдруг он просто не работает). Дальше это надо повторять для каждого недоступного сайта. Это, пардон, геморройненько.
Сгенерируйте новый конфиг
Добрый день. Был работающий wg warp на keenetic с августа 2025. Вчера warp перестал работать. Попробовал сгенерировать новый файл с конфигураций и загрузить в keenetic, пробовал менять ip и порты в соединении warp, но ничего не заработало. Возможно ли снова заставить работать warp?