warp+ это warp pro? или что то другое?
У Cloudflare есть продукт для обычного потребителя - CF Warp, он с успехом позволяет использовать Сеть без ограничений и цензуры, эта Тема как раз о том, как его применить.
Помимо этого есть вариант WARP+ Unlimited - тот же Warp, но с платной подпиской. Разница в том, у этого варианта больше городов для подключения, что позволяет уменьшить задержку, больше сеть и выше надежность.
А есть корпоративный продукт Cloduflare Zero Trust, в котором помимо прочих прибамбасов от CF вроде Cloudflare Tunnel (который здесь упоминался) есть и Warp, который для корпоративных клиентов выкатывает больше возможностей по управлению пользователями и устройствами.
Спасибо, поднял.
У провайдера могут блокироваться конкретно Cloudflare Tunnel (обычно порт 7844) даже если простой TCP работает. Обычная конфигурация zapret с этим не справляется.
Для меня, заработало вот так (на базе стандартной конфигурации zapret)
-
В
/opt/zapret/configили по вашему пути конфига поменять порты, добавить 7844 на оба протокола:NFQWS_PORTS_TCP=80,443,7844 NFQWS_PORTS_UDP=443,7844 -
Добавить соответственно эти порты в
NFQWS_OPT:NFQWS_OPT="\ --filter-tcp=80 --dpi-desync=fake,multisplit --dpi-desync-split-pos=method+2 --dpi-desync-fooling=md5sig <HOSTLIST> --new \ --filter-tcp=443 --dpi-desync=fake,multidisorder --dpi-desync-split-pos=1,midsld --dpi-desync-fooling=badseq,md5sig <HOSTLIST> --new \ --filter-tcp=7844 --dpi-desync=fake,disorder --dpi-desync-fooling=md5sig <HOSTLIST> --new \ --filter-udp=443 --dpi-desync=fake --dpi-desync-repeats=6 <HOSTLIST_NOAUTO> --new \ --filter-udp=7844 --dpi-desync=fake --dpi-desync-repeats=6 <HOSTLIST_NOAUTO>" -
Перезапустить
zapret:sudo systemctl restart zapret
После этого cloudflared tunnel run ... более-менее работает, ошибки есть но основная цель достигнута, не рвётся. Еще конечно нужно было указать --protocol http2 в аргументах сервиса туннеля, QUIC не катит.
Спасибо! Отлично заработало даже с NFQWS на Keenetic Hopper. До этого ни в какую не работал туннель QUIC/http2. Теперь спокойно подключается к самому простому engage.cloudflare…, через конфиг с AmneziaVPN.
Последние 2 дня usque не работает на любых портах кроме 443. Пробовал и через встроенный функционал как-то решить проблему, и запрет на него натравливал по-всякому - без толку, выдает ошибку “no recent network activity”. После ВПН коннектится, так что это не со стороны cf изменения. Через awg всё работает как прежде, так что это видимо только протокола masque коснулось.
Провайдер скайнет, СПб.
UPD: работает только с некоторыми sni, например ya.ru mail.ru vk.com и т.п. пропускает даже на нестандартном порту, другие sni блокируются.
Раскажите поподробней про эту схему? У Вас Cloudflared тоннель работает на хосте, где запущен клиент AmneziaVPN? Бесплатный который или личный?
До недавнего времени Cloudflared тоннель работал только лишь с Zapret, но неделю назад перестал. Перебрал все настройки - не хочет… Нашел как вариант подключение тоннеля через подключенный Cloudflare WARP) Статус полудохлый - “Degraded”, но работает