США это рега. А по факту Европа.
Почему же тогда My IP Address - BrowserLeaks определяет как сша?
И не только, тут тоже сша https://2ip.io/ru/privacy/
Имеет смысл проверить минимальный пинг отсюда https://ping-admin.com/free_ping/
и здесь инфу https://ipinfo.io/ нужно дописать IP в конце адреса, после /
Ещё вот здесь несколько проверок по разным базам https://www.iplocation.net/ip-lookup/
Не пингуется
Одни сервисы показывают сша, др германию
Если заменить 63.245.219.* на 63.245.218.*, то 218 пингуется на Францию. Полагаю, что 2019 Германия. Только почему-то без пинга.
Можно трассировку посмотреть через mtr или в онлайн сервисах, например
https://ping-admin.com/free_traceroute/ выбирайте из Европы, ICMP
Смотреть нужно предпоследний узел, последний будет недоступен (ping/traceroute отключены).
До США задержка сразу будет отличаться.
Спасибо, видимо по факту это правда германия
На удивление, два для работает стабильно. Проверил на ВМ с убунту, оттуда скриншоты. Принципиально его не пропускал ни через ВПН, ни через заперт. Само подхватилось и подключилось, только один флаг в конфиге переткнул. Первичное подключение открывается через private.cаnаdiаnshield.cira.cа, а похоже ещё и masque протокол использует, но это не точно(*.fastly-mаsque.net)
Ждем альтернативные клиенты, чтобы использовать вне браузера? Или уже есть такие?
Провел эксперимент с чистым firefox, запущенным через firejail --private firefox. Завел новый аккаунт. И в таком варианте vpn работает без проблем, после включения опции в browser.ipProtection.enabled. Видимо, что-то хитрецы видят в профиле. Основной профиль используется, с момента их появления браузере
После экспериментов в песочнице c firefox, возможно удалось выявить одну из причин неработающего vpn. Параметры DOH. Включаю их всегда в максимальный режим и после этого, даже чистый firefox перестал соединяться через vpn. При этом после отключения этого режима в основном браузере, vpn в нем стал работать.
У кого работает без проблем, можете глянуть в каком режиме у вас DOH (DNS через HTTPS)?
У меня работает в режиме макс. защиты
network.trr.uri=https://1.0.0.1/dns-query
network.trr.custom_uri=https://1.0.0.1/dns-query
network.trr.mode=3
doh-rollout.home-region=US
Плюс еще отключена гео-локация на всякий
geo.enabled=false
geo.provider.network.url=
browser.region.update.enabled=false
browser.region.network.url=
Странно. Ради достоверности взял ваши параметры 1 в 1 и все равно не работает. Но стоит поменять network.trr.mode на 2. Как сразу начинает работать.
И правда странно. А все остальное в режиме макс. защиты работает?
Да. По крайней мере из того, что использую.
спасибо)
выкл
видимо, предполагается, что заниматься dns-резолвом будет сервер, а не клиент.
у меня системный DoH-прокси перехватывает 53 порт, после включения vpn на 53 уже ничего не отправляется, все dns запросы обслуживает vpn сервер.
а любой dns чекер какой dns сервер показывает? doh браузера или от vpn?
У меня Firefox 149 запускался на провайдерском IP (без ВПН-а). Включателя VPN не было. Добавил включатель через настройки. VPN включался, но Интернет не работал совсем. DoH был на максимальной защите. Отключил DoH - Интернет заработал. По первому впечатлению открываются сайты заблокированные как изнутри, так и извне.
от vpn
Но у меня др глюк - “В этом месяце осталось 0 мб из 0 гб”
Не знаю, это просто отображение кривое, или реально счетчик сброшен. При этом все работает)
С альтернативными DoH (не от Cloudflare) тоже похоже работет.
Спойлер
curl -v -x https://eglc860.m1.fastly-masque.net:2499 https://example.com
* Host eglc860.m1.fastly-masque.net:2499 was resolved.
* IPv6: 2a04:4e41:8001::10
* IPv4: 23.235.42.10
* Trying [2a04:4e41:8001::10]:2499...
* Connected to eglc860.m1.fastly-masque.net (2a04:4e41:8001::10) port 2499
* ALPN: curl offers http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* CAfile: /etc/ssl/certs/ca-certificates.crt
* CApath: /etc/ssl/certs
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384 / X25519 / id-ecPublicKey
* ALPN: server accepted http/1.1
* Proxy certificate:
* subject: C=US; ST=California; L=San Francisco; O=Fastly, Inc.; CN=*.m1.fastly-masque.net
* start date: Oct 2 14:51:15 2025 GMT
* expire date: Nov 3 14:51:14 2026 GMT
* subjectAltName: host "eglc860.m1.fastly-masque.net" matched cert's "*.m1.fastly-masque.net"
* issuer: C=BE; O=GlobalSign nv-sa; CN=GlobalSign ECC OV SSL CA 2018
* SSL certificate verify ok.
* Certificate level 0: Public key type EC/prime256v1 (256/128 Bits/secBits), signed using ecdsa-with-SHA384
* Certificate level 1: Public key type EC/secp384r1 (384/192 Bits/secBits), signed using ecdsa-with-SHA384
* Certificate level 2: Public key type EC/secp384r1 (384/192 Bits/secBits), signed using ecdsa-with-SHA384
* CONNECT tunnel: HTTP/1.1 negotiated
* allocate connect buffer
* Establish HTTP proxy tunnel to example.com:443
> CONNECT example.com:443 HTTP/1.1
> Host: example.com:443
> User-Agent: curl/8.5.0
> Proxy-Connection: Keep-Alive
>
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
< HTTP/1.1 400 Bad Request (JWT)
< Connection: close
< Content-Length: 19
< x-fastly-proxy-auth-failed: parse_failure
< content-type: text/plain; charset=utf-8
< x-served-by: cache-lcy-eglc8600051
<
* CONNECT tunnel failed, response 400
* Closing connection
* TLSv1.3 (OUT), TLS alert, close notify (256):
* TLSv1.3 (IN), TLS alert, close notify (256):
curl: (56) CONNECT tunnel failed, response 400
ChatGPT говорит, что
используется HTTP CONNECT
авторизация через JWT
проверка происходит на стороне Fastly
Как получить этот JWT и свой firefox-proxy сделать…
пробовал под разными айпи создать аккаунты лисы, чтобы трафика ограничение преодолеть? есть ли информация будут ли у них другие endpoints например в европе?