А не работает антизапрет или и обычный впн тоже?
Не знаю, на сколько актуально, но по аналогии с openvpn, добавил заблокированные диапазоны в клиентские конфиги wireguard
# IP blocked ranges
AllowedIPs = 103.246.200.0/22, 178.239.88.0/21, 185.104.45.0/24, 193.105.213.36/30, 203.104.128.0/20, 203.104.144.0/21, 203.104.152.0/22, 68.171.224.0/19, 74.82.64.0/19
С кинетиком все понятно, для антизапрета надо в ручную статический маршрут добавлять на 10.30.0.0/15, ну и чтобы никаких днс не было включено кроме днс 10.29.0.1
УПД этот вариант может и не заработать, смотрите решение ниже
Не совсем так.
Ну да, на кинетике походу надо все маршруты из AllowedIPs в ручную прописывать, почему то из конфига их не берет
Кинетик не берет в марщрутизацию Allowed IP я по этому поводу писал на форуме но проигнорировали. Поэтому указание шлюза обязательно(для того чтобы если упал WG инет не сдох в ожидании поднятия) А продолжил работать без антизапрета.
Еще мы с тобой когда общались, верни в конфиг KeepTimeiot хотя-бы со стороны клиента, клиент не поймет о том что сервер не доступен либо вновь заработал без этого параметра. Я в своем случае использую его с двух сторон на 15 секунд.
С таким конфигом это будет мертвое подключение на роутерах и других устройствах без понимания об обмене Last Handshake. Параметр нужный…
Спасибо что напомнил, только он PersistentKeepalive, судя по всему это аналог пинга в опенвпн, в опенвпн он тоже у меня 15 секунд стоит
УПД добавил на клиенте
К стати, на кинетике в настройке подключения есть видимо дублирование этого параметра - “Проверка активности”, стоит 30 секунд
А апргрейды кнота, днс и прочего убрал в итоге?
Нет, теперь обновления ставятся принудительно чтобы не было проблем с тестированием разных версий и тд - одна версия ключевых компонентов на всех версиях ос
на дебиан 11 без обновления вообще не работает, на 11 дебиане и 22 убунте чтобы DCO поставить надо обновить openvpn до 2.6 - так что проще сразу ставить
какие маршруты на роутере прописаны? скинь скриншот
про батник не понял
Пример команды bat-файла: route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1
Only_YouTube_0.1(1).bat (563 байта)
Проверь что у тебя там за 1.1.1.1 и тд, где то там ошибка с днсами 146%
многовато чет маршрутов
то что вг куда-то подключился не показатель, то что там ползунок сдвинулся это еще не значит что пашет, у меня он подключается к серверу который давно переставлен… обнови конфиг на роутере и с компа проверь его работу
увы так работать не будет
в AllowedIP WG нужно добавить днс провайдера либо какие ты юзаешь.
Прокинуть те днс которые ты юзаешь в шлюз 10.29.0.1 интерфейс вг
зачем сток ip в allowed? оно не фига не будет так работать а прокидывать столько маршрутов замучаешься…
аналог настройки из опенвпна, там тоже такой список, он правда еще обновляется и передается с сервера
да пусть будет, ну не все на роутере же будут использовать, в клиенте на пк список работает
