Usque - клиент masque для cloudflare warp

Noel77750 · August 8, 2025, 8:42am

ну пока к сожалению только оно и “работает”
отвалились и warp-plus IPv6 и до этого уже глючный warp-plus IPv6 --cfon
хотя и тут (usque всё странно.) пробовал и --local-dns или как там его
переодические затупы с самыми разными сайтами (локальный DNS был dnscrypt-proxy и оно само работало без проблем.)

Спойлер

socks5: 2025/08/08 11:20:37 [E]: server: failed to resolve destination[mxfast.maxthon.com], all DNS servers failed: lookup mxfast.maxthon.com: i/o timeout
socks5: 2025/08/08 11:20:39 [E]: server: failed to resolve destination[avatar.maxthon.com], all DNS servers failed: lookup avatar.maxthon.com: i/o timeout
socks5: 2025/08/08 11:20:39 [E]: server: failed to resolve destination[avatar.maxthon.com], all DNS servers failed: lookup avatar.maxthon.com: i/o timeout
socks5: 2025/08/08 11:20:39 [E]: server: failed to resolve destination[update.googleapis.com], all DNS servers failed: lookup update.googleapis.com: i/o timeout
socks5: 2025/08/08 11:20:42 [E]: server: failed to resolve destination[avatar.maxthon.com], all DNS servers failed: lookup avatar.maxthon.com: i/o timeout
socks5: 2025/08/08 11:20:42 [E]: server: failed to resolve destination[extension-dl-latest.maxthon.com], all DNS servers failed: lookup extension-dl-latest.maxthon.com: i/o timeout
socks5: 2025/08/08 11:21:31 [E]: server: failed to resolve destination[hyvor.com], all DNS servers failed: lookup hyvor.com: i/o timeout
socks5: 2025/08/08 11:22:49 [E]: server: readfrom tcp 127.0.0.1:800->127.0.0.1:19448: read tcp [2606:4700:110:8209:3322:fec:a665:4015]:60816: connection reset by peer
socks5: 2025/08/08 11:22:49 [E]: server: readfrom tcp 127.0.0.1:800->127.0.0.1:19454: read tcp [2606:4700:110:8209:3322:fec:a665:4015]:60769: connection reset by peer
socks5: 2025/08/08 11:40:58 [E]: server: readfrom tcp 127.0.0.1:800->127.0.0.1:14256: read tcp [2606:4700:110:8209:3322:fec:a665:4015]:61644: operation timed out

User69 · August 28, 2025, 10:41pm

Покрутил, IMHO нет в нем изюма
Какие у него преимущества перед нативным клиентом?

Xunlei · August 29, 2025, 12:42pm

Не пользовался родным клиентом, но если в нём есть возможность указать SNI (дефолтный не работает), забиндить его на порт/интерфейс, запустить несколько инстансов одновременно в консольном режиме, поднять прокси или форвардер TCP без создания интерфейса, поменять IP protocol family подключения, ендпоинты, порты, таймауты — то никакого преимущества нет.

Xunlei · September 2, 2025, 12:11am

--local-dns true не работает что ли?

Поскольку использую локальный кэширующий резолвер, то выбор я настроил себе так.

Получится, что-то вроде такого

services:
# Cloudflare MASQUE SOCKS5
- name: service-Usque
  addr: "[fd00::1]:1080"
  resolver: resolver-local-6
  handler:
    type: socks5
    chain: chain-Usque
  listener:
    type: tcp

# Chains
chains:
# Cloudflare MASQUE
- name: chain-Usque
  hops:
  - name: hop-Usque

# Hops
hops:
# Cloudflare MASQUE
- name: hop-Usque
  nodes:
  - name: node-Usque
    addr: "[::1]:1080"
    connector:
      type: socks5
    dialer:
      type: tcp

# DNS resolver
resolvers:
- name: resolver-local-6
  nameservers:
  - addr: "udp://[fd00::1]:53"
    ttl: -1
    prefer: ipv6

User69 · September 2, 2025, 12:23am

Нет
По крайней мере, в macOS

Noel77750 · September 2, 2025, 12:46am

оно вообще ИМХО странное

хотя с ntc.party и IPv6 у меня проблем нет. но у меня 1) свой родной IPv6 2) usque тоже через IPv6

socks --ipv6 -b 127.0.0.1 -p 800 --local-dns

2025-09-02 03:29:06,919 INFO [usque-warp-socks] === start testing proxy usque-warp-socks (socks5h://127.0.0.1:800) ===
2025-09-02 03:29:07,527 INFO [usque-warp-socks] ntc.party N/A HTTPS / → OK status=200 time=0.61s
2025-09-02 03:29:08,466 INFO [usque-warp-socks-local] === start testing proxy usque-warp-socks-local (socks5://127.0.0.1:800) ===
2025-09-02 03:29:09,121 INFO [usque-warp-socks-local] ntc.party N/A HTTPS / → OK status=200 time=0.65s

2025-09-02 03:51:29,739 INFO [usque-warp-socks] one.one.one.one N/A HTTPS / → OK status=200 time=0.26s trace_ip=2a09:bac5:51ac:2369:
2025-09-02 03:51:34,339 INFO [usque-warp-socks-local] one.one.one.one N/A HTTPS / → OK status=200 time=0.26s trace_ip=2a09:bac5:51ac:2369:

я выше писал про тесты того же usque vs hosts
хотя может и скрипт чтото делает не так всё таки AI-“кодинг”

#hosts
10.255.255.1 example.com
10.255.255.2 opensource.org
10.255.255.3 gnu.org
10.255.255.4 apache.org
10.255.255.5 nginx.org

_proxy_2025-08-06.py (22,1 КБ)

https://ntc.party/t/usque-клиент-masque-для-cloudflare-warp/15693/39

alk2ntc · February 22, 2026, 4:22pm

вот кое-что свежее про этот замечательный клиент

Xunlei · February 22, 2026, 4:58pm

Тухляк, и с сентября у меня и некоторых пользователей работает только на 443 порт (все параметры режима SOCKS5 + дополнительные, актуальная сборка в профиле).

alk2ntc · February 22, 2026, 7:29pm

у меня получалось подключаться по любому порту из предназначенных для MASQUE: 500, 4500, 1701, 4443, 8443, 8095. Кроме 443

Версия usque на github от октября 2025 года

SuperUser · February 23, 2026, 12:42am

К сожалению, эта утилита перестала работать, примерно, “с осени”. Раньше работала даже без смены SNI, потом только со SNI. Смена порта, sni не помогает. Возможно, это зависит от провайдера. При этом клиент Cloudeflare Warp работает по протоклу masque стабильно.

Mickern · February 23, 2026, 12:48am

У меня работает на моб интернете 443 и 4500. Возможно, у вас протух конфиг и надо заново зарегистрировать. Но это под впн только. Или может быть на проводных провайдерах сильнее режут.

SuperUser · February 23, 2026, 1:15am

Спасибо за идею с перерегистрацией, попробую.

alk2ntc · March 2, 2026, 9:20am

все бы хорошо, умеет преодолевать блокировки сам, одна проблема - первоначальная регистрация. Нужно для этого подключаться через vpn/proxy, но не всегда это есть под рукой. Простой способ - воспользоваться бесплатной виртуальной машиной, предоставляемой h2nexus, 15 минут достаточно, чтобы скачать usque, запустить из командной строки usque register, получить свой config.json, открыть его в текстовом редакторе и вставить в какой-нибудь pastebin, а затем забрать к себе на компьютер.
Машина
Ghostbin

uneasy · March 2, 2026, 12:10pm

Раз всплыла тема, заодно спрошу. У меня usque работает со сменой sni, но притормаживает. Особенно заметно на ютюбе при открытии нового видео. Никто не сталкивался? Возможно ограничения на каналах, которые использует Warp? Оборудование-то в России.

0ka · March 2, 2026, 1:35pm

да

Xunlei · March 2, 2026, 3:41pm

Пробуй настроить подключение с предподчтением IPv6, на нём из ру впс пока простой split по SNI работает (видимо, потребуется режим tun с byedpi или найти/написать прокси с разделением ClientHello с поддержкой форвардинга через другой прокси).