Я вернулся в РФ пару дней назад и заметил, что за 2 недели Tele2 научился блокировать AWG. Еще недавно все было нормально. На провайдере eTelecom (aka dom ru) у меня пока что работает AWG, но я заметил то что мой сервер перестал пинговаться. Пингуется только через nmap, а через обычный ping нет. На Tele2 мне помог XRay, но хотелось бы знать что вообще происходит. Провайдеры начали анализировать трафик через ИИ и нашли мои хедеры AWG или сделали белый список протоколов?
Только что проверил AWG, пока работает, сеть теле2. Возможно выкатывают блокировку по регионам.
Но пока нет никакой (официальной) информации о белом списке протоколов
Какой у тебя регион? У меня регион спб. Спрашивал в чате AWG насчет этого и там кто-то ответил мне тоже самое. Написали про то что помогло изменить параметры AWG, но не порт. Т.е. провайдер начал внедрять ИИ?
Недалеко от СПБ. Настройки дефолтные. Поидее хедеры AWG и любых зашифрованных протоколов просто так не узнать, может только если по хендшейку первых пакетов, но это уже давно работает и без всякого ИИ.
Может это не в блокировке дело, а просто где-то баг попался
Может это не в блокировке дело, а просто где-то баг попался
Нет, я как приехал в РФ включил мобильный интернет и увидел, что исходящие пакеты идут, а входящие от AWG не идут. Зашел по ssh тоже все нормально было. Поставил XRay на сервер и только после этого заблокированные сайты заработали.
Если прописаны настройки приватного ДНС, то что будет если его отключить?
Затем можно поменять порт, а если не помогло то изменить настройки уже самого AWG или пользоватся Xray’ем
А причем тут может быть ДНС, если подключение к AWG по IPv4. С портами и параметрами AWG поиграюсь и отпишу в тред чуть позже.
Просто у меня при включеном tailscale, что тоже использует свою версию wireguard, если указаны private DNS, никакие сайты не открываются, кроме моих устройств в виртуальной приватной сети.
Буду ждать результатов
UPD: поменял порт от AWG и T2 блокирует входящие пакеты от ВПН. Поменял параметры от AWG и порт и все равно меня блочат.
UPD2: я переустановил AWG на сервере с рандом параметрами и портом и теперь все работает. Но инцидент странный. Как провайдер узнал мои параметры/примерные порты AWG? На порту -1 от текущего тоже ничего не работает.
И правда странно… Не хочется на хостера грешить, если он порт с впном заблокировал. Но раз после переустановки всё заработало, то хорошо. Порты AWG использует ± такие-же как и у обычного WireGuard в дефолных настройках. В любом случае желаю удачи что-бы ещё раз не поломалось
Не хочется на хостера грешить, если он порт с впном заблокировал.
Точно дело не в хостинге, а в Tele2. Я же нормально пользовался ВПНом на домашнем интернете. Еще этот ВПН был пошарен с младшим братом, но только для YT.
что это значит? ping и nping без аргументов работают одинаково
я уже писал про блок в Блокировка VPN-протоколов на ТСПУ (05.08.2023 - xx.xx.202x) - #430 by 0ka и где-то там же писали что большие мусорные пакеты тоже триггерят блок, нужны маленькие 40/70
Недавно столкнулся с тем же. Иркутская область, 37.27.0.0/16