Какие IP используются:
DNS антизапрета = 10.29.0.1
AntiZapret VPN = 10.29.0.0/16
Обычный VPN = 10.28.0.0/16
Подменные IP = 10.30.0.0/15
Если у вас 10.28… значит вы загрузили подключение в обычному впн, а не антизапрет
Вот я балбес, опять невнимателен был. Взял конф файл с обычным vpn и мучал его вчера весь вечер.
p.s. завелось, супер, весь канал 100 мбит используется, было 30 (OpenVPN с DCO).
Так а 30 это разве не по TCP? Вроде udp на прилично получше должно быть в плане скорости.
KN-1011 больше 30 не тянет и на udp, надо чёт на arm.
Пытался шифрование убирать, соединение постоянно рвется, не победил.
Слежу за темой, хотел на WG переехать, теперь думаю взять KN-1012 и не париться )
Приветствую.
У кого получилось поднять WG на кинетике, пришлите пожалуйста ваши настройки скринами или более подробно текстом (можно в личку).
Пробовал на 2 разных роутерах (KN-1010 и KN-3710, прошивка 4.2.0), но соединение постоянно рвется, пинг до 10.29.0.1 не проходит. Другие домены пингуются .
Пытался менять и ДНС провайдера на 8.8.8.8 и 8.8.4.4 (фильтры отключал), также пытался через фильтр на ДНС 77.88.8.8 и 9.9.9.10, толку никакого. Транзитные запросы отключал.
Подключение к провайдеру Ethernet и PPPoE.
Конфигурацию поднял на чистом VPS, нигде они до этого не использовались.
OpenVPN заводится без всяких проблем, но скорость на нем не очень высокая.
Кто мерял скорость с помощью ipref скорость wg vpn , между vps и роутером на кинетике? На ovpn у меня 100мбит на Asus ax88u,
Было бы отлично , если бы запилили чистый wg antizapret под свой vps, а то уже комбаин серьёзный , новичку будет сложно понять , openvpn,dco , adguard, разные ip итд.
WG antizapret на кинетике:
antizapret-client1.conf выглядит так
[Interface]
PrivateKey = =
Address = 10.29.8.2/32
DNS = 10.29.0.1
[Peer]
PublicKey = =
PresharedKey = =
Endpoint = x.x.x.x:51443
AllowedIPs = 10.30.0.0/15, 10.29.0.1/32
PersistentKeepalive = 15
# IP blocked ranges
AllowedIPs = 10.29.0.0/16,10.30.0.0/15,77.88.8.8/32,9.9.9.10/32
routekeenetic.txt так
route ADD 10.30.0.0 MASK 255.254.0.0 10.29.0.1
route ADD 77.88.8.8 MASK 255.255.255.255 10.29.0.1
route ADD 9.9.9.10 MASK 255.255.255.255 10.29.0.1
Добавлен отдельный профиль для DNS с 77.88.8.8 и 9.9.9.10, с отключенными транзитными запросами, который используется как интернет-фильтр.
Вроде всё.
Спасибо, но не срабатывает. Почему то обрубается подключение периодически.
Фильтр применен
Настройки клиента WG
Пробовал с включением “Игнорировать DNSv4 интернет-провайдера”, результата не принесло.
Ощущение, что DNS серверы провайдера главнее и не дают выполнять верно маршрутизацию, но это мое дилетантское предположение.
вот из-за провайдерского днс, который в системном профиле, у тебя скорее всего и не работает.
С включением этой опции тоже не работает.
Пробую заново переустановить сервер, сменить IP, и снова попытаться.
UPD: на заново установленном сервере и другом IP не завелось.
Опция игнорировать ДНС провайдера не помогла.
Спойлер
В профиле системный остался только ДНС из конфигурации WG
Для обновления теперь скрипт можно накатить поверх, по идее даже старые версии корректно обновит и удалит лишние файлы
Проверьте при возможности плиз…
В описание бы еще добавить: для обновления скрипта, выполнить команду… для гуманитариев 
Подскажите , чем занят 443 порт , из вашей сборки , только wg запущен , 3x-ui работать на 443 порту не хочет
подсказка из поиска по теме:
диагностика - ping - 10.29.0.1
А так же результат с DNS Leak Test - BrowserLeaks
Что выдает.
По твоим скринам видно что маршрутизация у тебя уже полетела. Так же судя по всему у тебя beta прошивка в beta 4 исправили утечку днс, проверь возможно у тебя стоит прошивка ниже.
в ручную запустил антизапрет по amneziawg, в целом все пашет
так как создание пользователей для amneziawg аналогично wireguard, назрел вопрос - делать одинаковых пользователей сразу для amneziawg и wireguard, или все же разных?
у кого заблокирован wireguard или даже проблемы с подключением по amneziawg - напишите в лс, проверим подключение по амнезии
Наверное разных, по сути AWG от WG отличается только наличием обфускации, пусть каждый при развертывании скрипта выбирает установить AWG ? установить WG ?
ну и команда соответственно для добавления ./add-client.sh [ovpn/wg/awg] [имя_клиента]
P.S.
Насчет патча попробовал на 2-х серверах действительно, вы были правы, как таковой нагрузки нет (версия strong 1) но там и проц i9 1 ядро
на втором сервере, где блочится 20-25% нагрузка в 4к просмотр проц Xeon Gold 5218 1 ядро
Подскажите, пожалуйста, как убрать из скрипта youtube?
Провайдер его не замедляет, а Шведская реклама при антизапрете изрядно надоедает.