Использую туннели cloudflared для доступа к свой сети/приложениям, около недели как пропала возможность нормально к ним соединяться. Я понимаю, что начали блочить QUIC, но может есть какой способ заставить их работать? Пробовал в настройках изменить квик на http2 (поддерживаются только эти два варианта) коннект вроде как есть, но туннель все равно не работает. Самое забавное, что это не про обход блокировок 
, а реально рабочая штука..поломали все, до чего дотянулись
да, поломалось все самым непонятным образом. В сети одного и того же провайдера два туннеля на разных компьютерах (две локальные подсети), один Down, другой Healthy. Все параметры запуска туннеля одинаковые (то есть --protocol http2 поскольку quic вырублен). Тестовые соединения, рекомендованные в документации CF:
tnc region1.v2.argotunnel.com -port 443
tnc region1.v2.argotunnel.com -port 7844
проходят и там, и там, но один туннель работает, а другой нет.
Обезьяны с тумблерами?
а оно точно на один endpoint коннектится ?
ну и конфиги может попробовать копировать “целиком”
как я понимаю на моменте регистрации создаются уникальные ID которые могут по разному “выдавать внутренние CF IP”
warp gool IPv4, warp IPv6, usque (не обязятельно в том же порядке.)
ip=2a09:bac5:5151:
ip=104.28.230.z
ip=2a09:bac1:61e0:
ip=104.28.198.y
ip=2a09:bac5:51ad:
ip=104.28.198.x
нет, конечно, в журналах cloudflared легко видеть, как клиент долбится по разным ip (в документации четко сказано, сколько разных ip должно быть открыто для доступа).
Записи в журнале такие:
{"level":"error","event":0,"ip":"198.41.200.33","connIndex":0,"error":"TLS handshake with edge error: read tcp 172.2x.x.x:52377->198.41.
200.33:7844: i/o timeout","time":"2025-06-14T18:36:56Z","message":"Unable to establish connection with Cloudflare edge"}
{"level":"error","event":0,"ip":"198.41.200.33","connIndex":0,"error":"TLS handshake with edge error: read tcp 172.2x.x.x:52377->198.41.
200.33:7844: i/o timeout","time":"2025-06-14T18:36:56Z","message":"Serve tunnel error"}
...
{"level":"error","event":0,"ip":"198.41.192.107","connIndex":0,"error":"TLS handshake with edge error: read tcp 172.2x.x.x:52406->198.41
.192.107:7844: i/o timeout","time":"2025-06-14T18:37:36Z","message":"Unable to establish connection with Cloudflare edge"}
{"level":"error","event":0,"ip":"198.41.192.107","connIndex":0,"error":"TLS handshake with edge error: read tcp 172.2x.x.x:52406->198.41
.192.107:7844: i/o timeout","time":"2025-06-14T18:37:36Z","message":"Serve tunnel error"}
то есть схема подключения не такая, как у CF Warp, и никакие фейки zapret применить не удается.
да уже тыщи их
cloudflare / cloudfire / amazon
принцип ИМХО один и тот же. есть то что работает. а есть …
Просто для замены я даже не вижу альтернативы..
Ну хожу теперь напрямую через nginx к своим приложениям, но 2х факторку гуугла уже так легко не прикрутить..мб есть альтернативы? т.к ждать когда “вдруг” решат откатить все в зад - можно вечность
пользуюсь этим, можно прикрутить oauth
какой нибудь igdrassil p2p (или вообще TOR)
Только ygg надо делать приватную личную сеть с ключами или файервол грамотно настраивать, а то будут лазить все кому не лень.
Есть ли гайды по настройке? Нужно же что-то придумать на чёрный день.
На сколько я понял, он через WireGuard, а он у нас вроде тоже на ладон дышит)