CloudFlare Warp - первый среди всех

Valery · October 23, 2025, 7:29am

Сама амнезия впн, https://github.com/amnezia-vpn/amnezia-client/releases/tag/4.8.10.0

Прочитайте про доп пакеты для убунты

Santehnik123 · October 23, 2025, 9:13am

А можете поделиться этим quic для теста? Я уже испробовал все свои, но всё равно нет коннекта..

meadow_seed · October 23, 2025, 1:01pm

На билайне только второй вариант конфига версии 1.5 работает в AmneziaVPN, а в WG Tunnel только после нескольких переподключений.

MrCat · October 23, 2025, 1:03pm

Он даёт ссылку на исходники на оригинального запрета, а не на исходники своей программы. Которую он распространяет в виде exe-шника. Надо ли говорить, что так делать не принято? А так лучший и самый безопасный вариант: качать оригинал запрета и настраивать конфигурацию самому, но не все это умеют.

spv82 · October 23, 2025, 1:14pm

Обход блокировок c помощью WARP, ProtonVPN, Подписки, BPB Worker Panel - #215 by spv82 на мобильном Билайн проверил - работает. С sni от 4пда тоже ок.

Santehnik123 · October 24, 2025, 7:59am

Не помогает, увы.. Блок на 16 кб

username1 · October 25, 2025, 7:03am

Спасибо, но как это сгенерированное значение скопировать и вставить в Амнезию? Он сохраняет BIN-файл, который в WordPad/блокноте выдает непонятный мусор, а с самой консоли скопировать ничего не получается.

spv82 · October 25, 2025, 7:55am

Открыть файл чем-то вроде Encode a file to Hex (base16) by uploading 🧰

SeamniZ · October 25, 2025, 7:59am

Так там вывод в консоли хекса, но нужно посмотреть пример в амнезии, там ещё добавить надо будет b итд
Копируется контрл + C

kekmaster · October 28, 2025, 7:30pm

мдаа, WARP теперь не запускается вообще, помогает только если не прикручивать в zapret файлы ipset и list-general и если вбить какой нибудь не заблоченный в ncpa.cpl днс который работает поверх DoH/DoT:

@echo off
chcp 65001 > nul
:: 65001 - UTF-8

cd /d “%~dp0”
call service.bat status_zapret
call service.bat check_updates
call service.bat load_game_filter
echo:

set “BIN=%~dp0bin”
set “LISTS=%~dp0lists”
cd /d %BIN%

start “zapret: %~n0” /min “%BIN%winws.exe” --wf-tcp=80,443,2053,2083,2087,2096,8443,%GameFilter% --wf-udp=443,19294-19344,50000-50100,%GameFilter% ^
–filter-tcp=80 --dpi-desync=fake,split2 --dpi-desync-autottl=2 --dpi-desync-fooling=badseq --dpi-desync-badseq-increment=2 --new ^
–filter-tcp=443 --dpi-desync=fake --dpi-desync-fake-tls-mod=none --dpi-desync-repeats=6 --dpi-desync-fooling=badseq --dpi-desync-badseq-increment=2 --new ^
–filter-udp=443 --dpi-desync=fake --dpi-desync-repeats=11 --dpi-desync-fake-quic=“%BIN%quic_initial_www_google_com.bin” --new ^
–filter-tcp=2053,2083,2087,2096,8443 --dpi-desync=fake --dpi-desync-fake-tls-mod=none --dpi-desync-repeats=6 --dpi-desync-fooling=badseq --dpi-desync-badseq-increment=2 --new ^
–filter-udp=19294-19344,50000-50100 --filter-l7=discord,stun --dpi-desync=fake --dpi-desync-repeats=6 --new ^
–filter-tcp=443,%GameFilter% --dpi-desync=fake --dpi-desync-fake-tls-mod=none --dpi-desync-repeats=6 --dpi-desync-fooling=badseq --dpi-desync-badseq-increment=10000000 --new ^
–filter-udp=%GameFilter% --dpi-desync=fake --dpi-desync-autottl=2 --dpi-desync-repeats=10 --dpi-desync-any-protocol=1 --dpi-desync-fake-unknown-udp=“%BIN%quic_initial_www_google_com.bin” --dpi-desync-cutoff=n2

alk2ntc · October 28, 2025, 7:42pm

Зачем все эти нагромождения в конфиге zapret? Если Вы собираетесь использовать Warp, нужно только сделать так, чтобы Warp подсоединился к своей точке присутствия, после чего поднимается туннель, через который всё пойдет уже без всяких ограничений, потому что содержимое туннеля зашифровано как в любой виртуальной частной сети.

SeamniZ · October 29, 2025, 3:58am

Работает через запрет только родной клиент на Маск или амнезия 1.5 через варп без всего , ну то есть варпу нужно помимо стратегии на 16 КБ ещё и удп страта , вг через зеро траст и через сам варп я не смог запустить , там все сильно глухо , это ещё 1 апреля так было , когда ввели эти 16 КБ первый раз , мне б даже интересно было глянуть , если кто то смог бы поднять Зиро траст сейчас

alk2ntc · October 29, 2025, 6:43am

А можете выяснить, на какие адреса у Вас действует блок в 16кб? Для подключения к своему endpoint Warp использует известные ip и порты, описанные в доке на ZT

Zapret помогает преодолеть ограничение за счет подстановки другого SNI? Как вообще обходится 16кб, если там не по ip-адресу блок?

SeamniZ · October 29, 2025, 7:33am

ХЗ, стандартная страта отсюда Cloudflare, Discord и прочее - Тряска 2.0 или как снова отвалился интернет · Issue #5704 · Flowseal/zapret-discord-youtube · GitHub, эндпойнт всегда один значения не имеет, engage 500 порт

alk2ntc · October 29, 2025, 12:57pm

Вышеперечисленная статья не про то. Там написано, как дотягиваться до сетей международных поставщиков услуг CDN, среди которых есть Cloudflare. Блокировка сетей CDN может быть преодолена при помощи zapret, и тогда люди получат доступ до сайта (например, с игрой), до которого иначе дотянуться не могли.
Здесь же мы все-таки пытаемся находить методы борьбы с блокировкой подключения именно клиента Warp.

SeamniZ · October 29, 2025, 4:48pm

Вы или не понимаете о чем речь идет или я не понимаю, я выше все описал, без запрета не работает варп, от слова вообще, только через авг 1.5 с мусором, или через родной клиент с MASQUE, блок 16 кб прибил WG - найдете решение сообщите, я вот не нашел, но работоспосбность варпа вернул и на роутере и на винде в разных вариациях, остался зиро траст, но увы и ах.

Sudo · October 29, 2025, 4:57pm

Так это уже давняя ситуация. Началась ещё со временем блокировки wireguard, починить никак нельзя кроме способов что вы описали, zapret amnezia 1.5 и masque, раньше работало просто с мусором без нового обхода в 1.5, сейчас практически никак. На домашнем только остался практически полностью рабочий, и то у меня так только, у кого ртк на домашнем интернете у тех та же ситуация что и на мобильном почти что, все что можно перебанено

uwu · October 29, 2025, 5:04pm

если варп подключается в режиме vpn (и dns внутри vpn), то там нужна только стратегия для эндпойнта - это один единственный фильтр. не совсем понятно, как это связано с 16кб блоком. который применяется на tcp и не связан с udp/quic
в большинстве случаев дополнительные стратегии не только лишние. но и вредные
по сути, вы модифицируете трафик на vps cf, где уже и так нет блокировок (при этом часть модификаций отваливается, например ttl у фейков)

alk2ntc · October 29, 2025, 7:18pm

uwu, вот и я к тому, что фраза “работает варп” означает, что у вас есть туннель. Если оранжевый клиент Cloudflare Warp или синий клиент Zero Trust показал Подключено и передвинул рычаг вправо, то всё, вы вырвались, весь или почти весь ваш трафик (если вы настроили разделение туннелей) идет через CF, сайт ip.me покажет, что у вас ip-адрес версии 6 и вы на свободе. Не нужны больше никакие стратегии. И zapret, если вы запускали его, чтобы пробиться к эндпойнту, можно закрывать. Не знаю, может, в каких-то случаях его надо оставлять включенным, если например нестабильно работает Интернет, связь рвется и т.д. Но даже в таком случае, когда zapret работает, он нужен только для того, чтобы поддерживать стабильный сигнал до эндпойнта.
Удивительно то, что последние версии клиента Warp/ZT умеют соединяться и без quic. Протокол MASQUE умеет откатываться на вариант http/2, если видит, что http/3 не работает. У меня на работе именно так. usque так не умеет, к сожалению.

wassermann · October 29, 2025, 11:54pm

я блин не понимаю что нужно чтобы это стриггерить
у меня вообще варп падает с какой-то ошибкой DNS - ни подключения по quic, ни по h2, вообще никакого. может быть, проблема на моей стороне? использую dnscrypt-proxy в системе