Есть ли смысл пытаться сделать схему когда vps сервер подключается к домашнему пк? Блокируется ли wireguard в направлении сервер клиент?
reverse-подключения не то что актуальны, а с каждым днем становятся все актуальнее (по крайней мере между дата-центрами, но к домашним абонентам скорее всего тоже).
единственное что, я бы не надеялся на WG в этом плане - он работает по UDP, и из-за этой специфики там не так сильно выражено “направление” подключения, так что есть вероятность что ТСПУ будет делать фильтрацию в обе стороны.
Значит подразумевается reverse xray?
vps EU >> vps ru <<< client, При этом трафик пойдёт client >>vps ru >> vps EU >> dest.
Есть какие-то примеры как такое настроить? Я просто не очень понимаю, почему сервер в ру не будет воспринимать подключение из еу как ещё одного клиента
Особо не понял в чём смысл делать reverse на ru vps. Я думаю автор имел ввиду vps EU >> client.
Вроде как XRay такое Out-of-Box поддерживает link
Если клиент будет получать WG коннект от сервера это будет как минимум странным. Сюда лучше всего вписывается Vless-tcp-TLS/Vless-tcp-Reality и похожих по смыслу реализациях.
ТСПУ сейчас трафик только в одну сторону фильтрует, “из страны”, для экономии ресурсов. В теории научится в обе стороны фильтровать это только вопрос денег и времени.
Но я не уверен, это только моё предположение
Уже 2 раза на форуме обсуждалось что блокнутые ркном сайты не открывались из других стран т.к. были на ру хостинге/cdn
В WG нет как такового понятия клиент-сервер. Все участники сети. Просто будут первыми входяшие идти соединения. Входящие хендшейки.
Это больше похоже на ошибку конфигурации конкретных ТСПУ, упоротую топологию сети провайдеров/хостеров, либо задержку обновления данных о том какие IP принадлежат каким AS (а может эти кретины вообще GeoIP используют, я не удивлюсь). А так, вполне видно, что РКН старается экономить ресурсы своих железок (они, понятное дело, не безлимитные), и действительно “в обратную сторону” часто фильтрации стараются не делать, потому что она потребует в несколько раз больше мощностей (что не отменяет описанных выше ситуация когда маршруты прописаны через жопу).
То что не всегда у клиента есть белый IP-адрес, например - а у сервера он всегда есть (и до серверов внутри страны чаще фильтрация гораздо слабее чем на забугор, а иногда ее вообще нет). Плюс еще есть протоколы, про которые РКН ни сном ни духом (и соответственно их не фильтрует), но которые наврядли пролезут через провайдерскую сеть к абонентам, а вот между серверами - вполне.
Все так. Но массовый апгрейд всех ТСПУ - дело тоже небыстрое. И в наших руках сделать так, чтобы блокировки обходились им дороже
Сервер будет воспринимать подклчючение из еу как еще одного клиента. Но уже внутри этого подключения, этот “клиент” сделает запрос на подключение к специальному зарезервированному виртуальному адрес, и XRay поймет, что это не обычное подключение.
Вот тут подробно расписано: XRay (с VLESS/XTLS): проброс портов, реверс-прокси, и псевдо-VPN / Хабр