Amenzia WG отвал

unlive · August 7, 2025, 7:02am

Есть wg в Германии, поднятый у товарища на роутере (пулл адресов Deutsche Telekom, обычный домашний интернет). Обфуцирую Амнезией, конфиг вот:

[Interface]
S1 = 0
S2 = 0
Jc = 4
Jmin = 40
Jmax = 70
H1 = 1
H2 = 2
H3 = 3
H4 = 4
PrivateKey =
MTU = 1376
Address = 10.200.200.2/24
DNS = 192.168.2.1

[Peer]
PublicKey =
PresharedKey =
AllowedIPs = 0.0.0.0/0
Endpoint =
PersistentKeepalive = 21

Клиент AmneziaVPN из-под Windows коннект в 100% случаев, но в 50% начинает качать и сразу подвисает, после переустановки соединения с большой вероятностью, хотя и не всегда, работает без перерыва пока не отключишь. На том же клиенте под Android коннектится, но в 100% случаев начинает качать и сразу подвисает. Что не так?

0ka · August 7, 2025, 8:17am

Jc ставь 10. Mtu необычный, на сервере и клиенте один и тот же стоит? Keepalive уменьши до 1

unlive · August 7, 2025, 9:52am

Jc поставил 10 (хотя, как мне кажется, этот параметр только на хэндшейк влияет, в моем случае коннектится уверенно), Keepalive уменьшил до 1. Результат тот-же, под windows работает через раз, под android - не работает. Хотя.. Сейчас запустил на android traceroute на условный mail.ru - ресолвится верно, рутится в туннель. запустил пинг на тот-же mail.ru - 38% скачет ttl, очевидно все время отвалы идут (это с Keepalive = 1), проходят 3-4 пинга, потом отвал. Значение mtu получил из interface ipv4 show interface AmneziaVPN при рабочем соединении на windows (там оно подбирается автоматически, можно не указывать в конфиге). Да, забыл сразу сказать, что в моем случае провайдер что у windows что у android машин один, одна сеть.

0ka · August 7, 2025, 9:55am

эм, что?

если убрать keepalive, поставить allowedIPs=1.1.1.1/32, подключиться и сразу начать пинг 1.1.1.1, то навсегда обрывается через несколько пингов?

unlive · August 7, 2025, 9:57am

Криво выразился, запятые - моя слабость. Пинг 38% потерь, после восстановления пинга скачет значение ttl

unlive · August 7, 2025, 10:05am

Тот-же результат - проходят 5-15 пингов, потом затык, потом опять. ttl при этом неизменный (в моем случае 56)

0ka · August 7, 2025, 10:05am

скинь конфиг в лс я у себя проверю.

0ka · August 7, 2025, 10:11am

у меня абсолютно тоже самое через впн, скорее всего к этому конфигу уже кто-то подключен, поэтому такое поведение

Oleg2604 · August 7, 2025, 2:11pm

Тюмень. Провайдер: 23net. Через Warp подключается без проблем. Через Wireguard, AmneziaWG может не подключаться 10-20 раз подряд. То есть подключает, но пишет принято 92 байта. А потом, после очередной попытки, почему то рандомно включится.

Конфиг AmneziaWG

Jc = 4
Jmin = 40
Jmax = 70
H1 = 1
H2 = 2
H3 = 3
H4 = 4
Address = 172.16.0.2/32, 2606:4700:110:8c1f:2217:6e3e:d15a:c0e2/128
DNS = 1.1.1.1, 2606:4700:4700::1111, 1.0.0.1, 2606:4700:4700::1001
MTU = 1280

[Peer]
PublicKey = bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo=
AllowedIPs = 0.0.0.0/1, 128.0.0.0/1, ::/1, 8000::/1
Endpoint = 188.114.99.224:1002

ZoxanZum · August 7, 2025, 2:25pm

У меня тоже самое.
Нужно 10 раз переподключиться чтобы заработало, хз что делать?

Gar233 · August 7, 2025, 2:32pm

warp полностью отвалился, ничего не работает, то 92кб то иногда прибавляетяс до 184 кб но ничего не грузится

Ori · August 7, 2025, 3:06pm

Я себе поставил Jc = 6, Jmin = 1, Jmax = 1. Попробовал раз десять туда-сюда включить, вроде норм. до этого стояло Jc = 4 и тоже через раз последние два дня подключалось. Ну и ещё половина старых эндпоинтов отвалилась.

sierra8535 · August 7, 2025, 3:07pm

Вчера перестал работать конфиг с Warp+, сегодня и обычный Варп отвалился. Один раз рандомно удалось подключится и все.
Думал Варп окончательно прибили, но он не подключается даже через другой ВПН, т.е. такой сетап:
ПК → VPN → Warp тоже не работает либо подключается 1 раз в 50 попыток. Бесплатный Протон до сих пор работает нормально с Амнезией например.
Видать Cloudflare наворотили что-то с endpoint’ами?

Ori · August 7, 2025, 3:09pm

Вот тут писали, что у них новые эндпоинты появились. Возможно часть старых выключили из-за этого? Хз-хз.

Можно попробовать встроить отправку валидного фейка, прямо в вг, от какого-нибудь незаблоченного сайта на клаудфлейре, типа такого:

PreUp = (start "" "D:\Soft\zapret-winws\winws.exe" --wf-udp=порт --filter-l7=wireguard --dpi-desync=fake --dpi-desync-fake-wireguard=какой-нибудь-квик-инишиал --dpi-desync-repeats=6) && (start "" /WAIT "timeout" -t 2)
PostDown = taskkill /F /IM "winws.exe"

Noel77750 · August 7, 2025, 3:12pm

тут страньше наверное
по крайней мере DME/RU похоже как и другие хостинги или ТСПУ поставили или на магистрали режут

warp-plus -6 (ipv6) --cfon (warp->psiphon) соединяется с сервером
но вот уже псифон не коннектится через варп

Спойлер

time=2025-08-07T10:17:19.097+03:00 level=INFO msg=“psiphon mode enabled” country=AT
time=2025-08-07T10:17:19.133+03:00 level=INFO msg=“scanner mode enabled” max-rtt=3s
time=2025-08-07T10:17:19.134+03:00 level=INFO msg=“successfully loaded warp identity” subsystem=warp/account
time=2025-08-07T10:17:27.144+03:00 level=INFO msg=“using warp endpoints” endpoints=“[[2606:4700:d1:0:be0a:e9bd:980c:39b]:928 [2606:4700:d0:0:2a6f:b845:f0b5:bdd1]:3476]”
time=2025-08-07T10:17:27.144+03:00 level=INFO msg=“running in Psiphon (cfon) mode”
time=2025-08-07T10:17:27.144+03:00 level=INFO msg=“successfully loaded warp identity” subsystem=warp/account
time=2025-08-07T10:19:39.824+03:00 level=ERROR msg=“connection test failed”
time=2025-08-07T10:21:53.391+03:00 level=ERROR msg=“connection test failed”
time=2025-08-07T10:21:53.391+03:00 level=ERROR msg=“context deadline exceeded”

sierra8535 · August 7, 2025, 3:31pm

Хз, попробовал пару рандомных IP из 8.х.х.х и такая же ситуация, не конектит даже если перед Варпом включить другой ВПН.
Попробовав разные варианты обнаружил что стабильно конектит только в таком случае:
endpoint: engage.cloudflareclient.com и стандартные порты Warp например 2408.

sierra8535 · August 7, 2025, 3:32pm

Я через ПК → VPN → Warp такой метод ставил VPN на разные страны, т.е. DME/RU без разницы, коннекта все равно не было.

armdyn · August 7, 2025, 3:51pm

Попробуйте убрать полностью всё что связано с ipv6, оставьте просто 172.16.0.2. Мне помогло. Я собственно уже тут писал. Если генерить конфиги через онлайн генераторы типа warpgen то через какое-то время соединение начинает сбоить. Видимо это CF что-то у себя поменяли. Примерно с неделю уже происходит эта хрень, раньше всё идеально работало.

PixelKnight · August 7, 2025, 4:05pm

никакие это не новые эндпоинты,это failover для балансировки

funkybeat · August 7, 2025, 4:31pm

Аналогично упали конфиги Warp. Последние пару дней работали нестабильно (пару раз отваливались), сегодня подключится считай нереально, коннект может пройти рандомно один раз и все. Тоже пробовал включать другой ВПН перед Warp - не помогает.
Кстати не знаю баг ли утилиты или как-то связано с проблемами CF, но генератор конфигов от ViRb3 выдает 500 internal server error при запросе регистрации девайса wgcf register (правда конфиг все равно генерируется).