Протестировал сейчас curl’ом разные варианты, качает с одинаковой скоростью. Там еще проблема плавающая, в пятницу не было падения скорости, в выходные появилось. Буду держать в качестве запасного.
PS Вспомнил что еще менял SNI при помощи --sni-address, чтобы не светиться. Вряд ли от этого были тормоза, но все таки.
SNI как раз могут
есть просто режут скорость
а бывает что проверяют. типа сеть CF/CDN77 а SNI vk.com/mail.ru могут скорость резать или тупо часть пакетов дропать
у меня вон в ВПНе фейк домены постоянно меняют
текущий
domain name: spotify-edge.megaphone.fm
Ну я подсунул SNI из тех, кто в CF. Но попробую без SNI для очистки совести.
Перестал работать после перезапуска. Так же как и до серверов амазон происходит обмен несколькими UDP пакетами, затем ответы перестают приходить.
офклиент работает через “запрет” в режиме http3, наверное и этот будет
А порт эндпойнта в конфиге как-то можно вручную выставить?
"162.159.199.2:8095"
так не работает, если что.
Через аргумент командной строки:
--connect-port 8095
Кстати, заработал, когда прописал ру cdn на клаудфлере в sni, зарубежные sni блочились.
Напиши подробнее пжлста, какой именно sni и еще, у меня постоянно пишется “all DNS servers failed”, пробовал другие - также остается
хотя у меня и с -d 1.1.1.1 -d 1.0.0.1 работает
С любыми так пишет, с этими тоже. Я решил попробовать Usque вот после блокировок, возможно смена sni нужна, только не понятно что значит “ру cdn на клаудфлере в sni”.
Вот скриншот, посмотри, может оно и не подключается до конца:
Значит связь по masque блокируется, по умолчанию разрешение имени происходит через тунель.
SNI задаётся соответствующим аргументом командой строки (в последних обновлениях добавлена опция --local-dns Don't use the tunnel for DNS queries).
я знаю как задается sni, что значит “ру cdn на клаудфлере в sni” ?
Значит значение аргумента --sni-address я поставил адрес CDN спрятанный за Cloudflare в доменой зоне .ru, может любой ру сайт пропустит, не пробовал пока.
Кто-нибудь поднимал tun у usque ?
На гитхабе написано:route add 0.0.0.0 mask 0.0.0.0 [TUNNEL_GATEWAY] metric 1 if [TUN_INTERFACE_INDEX]
Не понятно,что за TUNNEL_GATEWAY
Оказывается это ipv4 и после route add 0.0.0.0 mask 0.0.0.0 172.16.2.2 metric 1 - начинает работать
На днях появилась блокировка Cloudflare (приходит 12кб данных и последующие пакеты дропают), что поломало Cloudflare WARP.
Но есть какой-то список доменов, с которыми соединение не обрывается. Эта утилита позволяет поставить другой SNI параметром -s, например: vk.com, google.com, googleapis.com и т.п
google может не всегда работать
бывает проверяют (и не только гугл) SNI “популярные”
лучше брать “разрешеные” что хостятся на CF
хотя-бы
Если вдруг кому надо:
usque-bin.7z (3.3 MB)
usque-src.7z (32.8 KB)
Обновил библиотеку quic-go до v0.53.0 и добавил следующие параметры:
--outbound-address Адрес для биндинга исходящего подключения
--outbound-ifname Название интерфейса для биндинга исходящего подключения
--outbound-port Порт для биндинга исходящего подключения
Тестировал пока только --outbound-ifname в режиме socks.