Тут дело даже не поддержке. BF-CBC не зря выпили из новых версий OpenVPN. BF-CBC очень слабый алгоритм на данный момент.
ок! спасибо за доработку, пока я переделал у себя кое что, вынес setup.sh из папки setup, переименовал antizapret в antizapret-udp и все такое, наверное по чуть чуть попробую переносить твой код и проверять
Ну на этом алгоритме микротик 1 давал 30 мбит тот где щас изменил, другой 20 выдавал, но загрузка процессора на 100% постоянно)
На самом деле проблем исправить на микротиках авторизацию не составит труда, и двигаться к новым версиям OpenVPN.
возможно ошибаюсь, мы же openvpn только для обода блокировок, а не для объединения сетей с каким нибудь smb да ftp трафиком, а если гонять только трафик ютуба да https можно и не шифровать вовсе, что там можно перехватить, запросы днс? но вот например клиент под windows не поддерживает отключение шифрования
Поэтому AES-128-GCM оптимальный для этого. Хорошая надежность, высокая скорость.
Можно ведь и AES-256-GCM использовать, но он режет скорость на 40% относительно AES-128-GCM
Всем привет
А кто-то поборол работу WireGuard совместно с этим решением?
Ставил wg скриптом от angristan
Но через wg ни один сайт не открывается
Сервер ребутал…
Привет! Я полный 0 в этом, вот первый раз установил
Стандартно через OVPN работает youtube, но не работает insta, fb, этот форум тоже не работает. В чем может быть дело? Ubuntu 22
работает, через wg пускаю ютуб по IP маршрутам
С этим есть какая-то загвоздка, оно сначала не работает(видимо подгружает маршруты или даже не знаю), перезагрузи подключение несколько раз и периодически пробуй подключатся к сайтам и потом начинает работать
Нужно WG ставить после установки антизапрета тогда проблем не будет.
должно заработать через пару минут, при первой загрузки не обработался еще список для обхода, вы обратились на сервере - он вернул реальные адреса и закешировал их
А какие-то особые настройка для wg или OpenVPN были
Просто создаю чистый сервер
Ставлю этот антизапрет без контейнера
Ставлю wg
Антизапрет работает
wg ничего, кроме сервера не может открыть
Если без антизапрета, то отдельно wg работает(но в целом мне он нужен, как резервный на всякий случай)
Щас глянул конфиг как ты сделал
cipher AES-128-GCM
Чтобы заработал BF-CBC нужно закоментировать строчку cipher. Если оставить ее раскоментированной подключение увы не происходит… Поэтому либо возвращать прям как было изначально либо вообще отказываться от BF-CBC что я и сделал…
как я понял, если клиент не поддерживает протокол указанный в cipher, протокол подбирается из списка указанном на сервере в ncp-ciphers, если клиент поддерживает согласование протокола
можно еще добавить в сервер настройку data-ciphers-fallback BF-CBC
а как ты проверил? у меня нет клиента который бы поддерживал только BF-CBC
Абсолютно никаких, ставлю по этому скрипту 22 ubuntu
wget https://git.io/wireguard -O wireguard-install.sh && bash wireguard-install.sh
chmod +x wireguard-install.sh
./wireguard-install.sh -в дальнейшем каждый раз выполнять для добавления новых пользователей
До твоего изменения ручками сделал следующее:
ncp-ciphers "AES-128-GCM:AES-256-GCM:AES-128-CBC:BF-CBC"
Не закомментировал обратно cipher
И увы микротик не подключился.
Зашел на микротик вижу тупо ошибку link est
Понятное дело что авторизацию он не прошел.
Далее для проверки закоментировал cipher и микрот сразу автоматом подключился.
Далее поменял конфиг на микроте в status убедился что микрот подключился по AES-128-GCM
После чего вернул конфиг:
cipher AES-128-GCM
ncp-ciphers "AES-128-GCM:AES-256-GCM:AES-128-CBC
Ребутнул OpenVPN, подождал и все автоконнект случился, и проблема ушла.
Эхх, все также и Ubuntu 22
Но так ничего и не открывает
Буду думать
Ощущение что чуда не произойдет, пока вручную что-то не поправить
Я вчера на телефоне в настройках ovpn убрал галочку на запрет ipv6, оно заработало, а утром перестало снова
то есть просто в рандомный момент у вас заработало?
а можно конкретнее (для тупеньких) что куда прописывали? у меня поднят Антизапрет на кинетике по этой инструкции . Что там подправить?