Надеюсь, сообществу хорошо известно средство, позволяющее получать доступ к недоступным сайтам. Это вариант Amnezia VPN, скрещенный с WireGuard. Работает, используя обфускацию.
Чтобы попробовать, требуется загрузить клиент, я использую Windows, например, с github и сгенерировать конфиг-файл.
Тут наиболее простой путь это страница Генерация конфигурации WARP
После сохранения файла я заинтересовался, откуда там берется адрес Endpoint и можно ли использовать другой.
Выяснилось, что есть множество инструментов для проверки подходящих комбинаций адрес:порт.
В частности, прекрасное средство, позволяющее подобрать оптимальный (наиболее быстрый) Endpoint для клиента, можно взять здесь
Нашлась масса адресов с минимальными задержками, и все они работают в AmneziaWG, достаточно только поменять адрес и порт в конфиге. Пробуйте.
Вторая вещь, сразу вызвавшая вопросы, это маршруты. По умолчанию, в туннель уходит всё (0.0.0.0/0) плюс собственные CF DNSы делают невозможной работу в корпоративной доменной сети.
С маршрутами все оказалось не так страшно, даже с учетом довольно ограниченных возможностей конфига WG, где можно создавать только AllowedIPs.
Здесь нашлась такая страница llimonix/warp-allowedips-list: Список IP адресов для WARP конфигов, где можно скопировать и добавить в заказной конфиг диапазон ip-адресов для доступа к конкретным ресурсам.
Можно использовать онлайн генератор AllowedIPs, позволяющий исключить определенные маршруты из AllowedIPs
В целом, вполне годная оказалась связка. Я проверял помимо Windows еще и на iOS, там все точно также, AmneziaWG пока в AppStore присутствует.
Единственный недостаток - под Windows AmneziaWG требует для запуска программы права администратора, там на лету создается туннельный сетевой адаптер, по которому и направляется трафик. Я поискал и обнаружил, что бывает вариант portable Wireguard. Вот бы такое же сделать для AmneziaWG
Обнаружилось интересное продолжение темы.
AmneziaWG умеет работать не только с серверами CloudFlare, но и с Proton VPN.
Да, Proton VPN использует WireGuard, а этот протокол блокируется DPI и ничего не работает.
Но не совсем. Тот же трюк с параметрами обфускации в конфиге позволяет преодолеть блокировку.
Достаточно, зайдя в свой аккаунт на proton.me (например, используя zapret или AmneziWG через CF) перейти в раздел Proton VPN и выбрать слева самый нижний пункт меню WireGuard.
Справа появится экран, где можно ввести название конфига, выбрать, для какого устройства он создается, а далее прокручивать экран вниз для выбора страны и конкретного сервера для подключения. В бесплатном тарифе доступны сервера в Японии, Нидерландах и США. Предлагается наименее загруженный, но можно выбрать любой из списка и нажать справа клавишу Create. Будет загружен conf-файл на компьютер. Его нужно слегка исправить, добавить в секцию Interface строчки с параметрами обфускации, например, такими:
S1 = 0
S2 = 0
Jc = 120
Jmin = 23
Jmax = 911
H1 = 1
H2 = 2
H3 = 3
H4 = 4
Сохраняем файл. Подгружаем его в клиент AmneziaWG и подключаем. Через несколько секунд получаем туннель в ту страну, сервер которой выбрали. Убеждаемся в этом, зайдя на сайт ip.me или аналогичный.
Вышеописанные вариации с разделением туннелей здесь точно также доступны.
Проверил на роутере - да, работает.