Ты проверяешь ip 1.1.1.1 (с 54 разными портами) и ip из файла ip.txt (которого у тебя нет). Естественно у тебя ничего не выходит. Зачем было бездумно копировать строку из примера с гитхаба.
а какие домены могут быть заблокированы? Что нужно добавлять в список для Zapret?
совершенно точно и во всех случаях блокируется TCP при обращении к https://api.cloudflareclient.com - это регистрация нового клиента.
В моем случае блокируется доступ до endpoint engage.cloudflareclient.com:2408 - но это скорее исключение из правил. Конечно, лучше, когда работает то, что вставлено CF по умолчанию, но если не идет, то стоит сменить endpoint и посмотреть, изменится ли поведение.
Друзья, а как там у WARP сейчас с мобильным интернетом? Последний раз, когда я его использовал он работал только через WIFI. Через AmneziaWG.
Кто-нибудь использует Сloudflared туннели? С19 апреля начались проблемы, отваливается с ошибкой, не дает подключиться совсем:
INF Using [CurveID(4588) CurveID(25497) CurveP256] as curve preferences connIndex=0 event=0 ip=198.41.192.227
ERR Failed to serve tunnel connection error="context canceled" connIndex=0 event=0 ip=198.41.192.227
INF Tunnel server stopped
ERR Initiating shutdown error="context canceled"
Один старый тунель пока работает, но в Cloudflare Dashboard статус “Degraded”, боюсь его перезапускать, скорее всего тоже не сможет подключиться(
еще такое пишет, что не может использовать quik, но и http2 тоже не работает:
WRN If this log occurs persistently, and cloudflared is unable to connect to Cloudflare Network with `quic` protocol, then most likely your machine/network is getting its egress UDP to port 7844 (or others) blocked or dropped. Make sure to allow egress connectivity as per https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/configuration/ports-and-ips/
If you are using private routing to this Tunnel, then ICMP, UDP (and Private DNS Resolution) will not work unless your cloudflared can connect with Cloudflare Network with `quic`
Не нашел темы, где можно спросить об этом, если подскажите, буду благодарен
Для iOS и Android клиентов не предусмотрен клиент командной строки, здесь без смены протокола и Endpoint сделать ничего в компании нельзя. Ну что же, AmneziaWG и warp.llimonix.pw выручают, только вот endpoint в conf-файле лучше исправить на свой, поближе.
Да, я про это и говорю. Помоему использовал warpgen для генерации профиля и менял endpoint, выбирал создать профиль для телефона(или это про устройство, а не мобильные сети?), но несработало. Wifi работает, мобильная сеть - нет
Я так понял, для установки СF warp должен быть минимум win8. На win7 warp не ставится.
на win7 сейчас мало что работает
те же Go/Rust отказались от win7
и даже если запустить через “патчи” нередко жалуются на проблемы с сертификатами
хотя вроде есть какие то “официальные” патчи для организаций с продленой поддержкой
находил чтото на forum.ru-board.com / Конференция iXBT.com / nnmclub == но там всё на свой страх и риск
Генераторы warp-конфигов позволяют выбирать разные коэффициенты обфускации, применяемые в AmneziaWG (Jc, Jmin, Jmax) для мобильных сетей и проводных. Мне никогда не приходилось работать через мобильный Интернет, не могу сказать, насколько это эффективно и важно. Обычные Jc=5, Jmin=50, Jmax=1000 пробивают на проводных сетях всё на свете.
В мобильной сети Билайн в Москве сейчас CF Warp спокойно работает. Для регистрации да, требуется тот же трюк, обойти блокировку api.cloudflareclient.com можно на мобильном телефоне при помощи всё той же AmneziaWG. Сначала подключиться к Warp через нее, пройти регистрацию CF, отключиться в AWG, подключиться к CF. Тот же алгоритм работает на маках. Зачем CF Warp на мобильном телефоне, если AmneziaWG работает? CF Warp позволяет “на лету” добавлять маршруты до сайтов и приложений, которым нужен прямой доступ, и они “боятся” непонятных ip-адресов 104.x. То же и для корпоративных сетей.
Split tunnels
AnmeziaVPN также умеет split tunnels и поддерживает конфиги CF WG с мусором.
Еще, если настроить CF не как consumer, а как Zero Trust, то можно управлять split tunnels централизованно.
IMHO киллер-фича, если надо админить несколько устройств.
Не работает AmneziaWG у меня через мобильный интернет. Я хотел узнать, в чем дело, и решается ли это как нибудь. Если дело в endpoint, которые несколько протестированных работали через wifi, но на мобильном не работают, но тогда как прочекать именно с ios доступный? Перебирать рандомно долго. Или при регистрации нужно заходить на warp.llimonix.pw через мобильный инет, он автоматически подберет? Просто я с компа генерил профили и в ручную endpointы менял
CF Warp давно не ставил, так как раньше юзался wireguard, а потом amneziawg для варпинга. Сейчас в свете последних обновлений и добавления masque, решил потестить.
На андроиде смутило сколько инфы собирает приложение, но работает. Исключение через ютуб приложение видео не вопроизводит, а через браузер да. Кстати зарегался без проблем сам и сразу.
На ios в вашем регионе недоступно. Финиш
Решено. Проблема была в endpoint который был блокнут в мобильных сетях.
Решить можно поперебирая в ручную, но лучше раздать интернет через телефон на комп и там чекнуть с помощью скрипта CloudflareWarpSpeedTest
Я использовал. В последнюю неделю все как и у вас - поднять не смог. Антизапрет стоит на роутере - что с ним что без подключиться невозможно.
Видимо, заблокировали доступ к IP Cloudflare, которые нужны для подключения cloudflared-тоннеля( Единственный вариант, который удалось найти на данный момент - направить IP Cloudflare через ВПН и выбрать протокол http2 dvtcnj quic. После этого Cloudflared-тоннель нормально соединился.
198.41.128.0/17
А вот полный список IP CLoudflare https://www.cloudflare.com/ips-v4/
Еще помогает Zapret
оказывается и так можно
./usque socks -d 1.1.1.1 -d 1.0.0.1 -d 2606:4700:4700::1111 -d 2606:4700:4700::1001
[BUG] Failed to parse DNS server · Issue #10 · Diniboy1123/usque
warp+ уже не получить никак бесплатно?
Нет