Google Shell не работает для меня сейчас. Как можно получить файл для использования в Amnezia сейчас? Или сторонними методами, или разблочить Google (Ephemeral mode тоже не пашет)
Ищешь и качаешь wgcf на гитхабе. В список гудбая добавляешь cloudflareclient.com
чтобы прошел регистрационный трафик. Регаешь аккаунт с включенным гудбаем (wgcf register) & (wgcf generate)
. Должен появиться conf файл. Открываешь, вписываешь параметры для обфускации амнезией, при необходимости (в разделе [interface]):
Jc = 120
Jmin = 25
Jmax = 999
H1 = 1
H2 = 2
H3 = 3
H4 = 4
Меняешь endpoint с доменного имени на айпишник. Можно поискать рабочий через check_cf_warp_endpoint.py
(нужен питон). Он создает список айпи, рассортированный по пингу. Пробуешь по очереди пока не найдешь рабочий.
А как узнать что айпишник рабочий…? Уже в самой Амнезии…?
Подставляешь айпи в качестве endpoint (вместе с портом), подключаешься. Пытаешься открыть любой сайт (обновив страницу через ctrl+F5, чтобы не загружалась из кэша), если не вышло - значит не работает что-то. Отключаешься, пробуешь следующий. Проще для начала использовать миниатюрную amneziaWG для всех этих манипуляций.
А где взять это питовский скрипт? что-то не находится на просторах инета (битые ссылки везде). Без обфускации кстати работать по-любому не будет?
Да и кого-то вообще работает? есть ли смысл подбирать эти конечные точки , а то такое чувство что они все заблочены уже
https://gist.github.com/thanksshu/d65ef7ed5fed7049f599e7a863f197db
Варп без обфускации, насколько мне известно, давно заблочен везде (или почти везде). Так что не будет.
С обфускацией как работал - так и работает. У меня проблем никаких с ним нет.
Вот эти изпокон веков работали 162.159.193.5, 162.159.193.7. Порт 1701.
Спасибо всем, с обфускацией и этими IP заработало.
Это какая-то вечная теперь борьба с инетом и блокировками. Благо придумывают варианты “обмана” dpi и обфускацию. Но боюсь скоро снова начнут ковровые бомбардировки по блокам IP адресов.
спасибо за метод. а по какой причине амнезия не даёт выключить раздельное туннелирование на конфиг варпа даже с отключённой обфускацией?
Ничего не понял. А если просто в клиент AmneziaWG вписать WARP.conf, то разве работать не будет?
Я тоже был удивлён.
Тоже интересует этот вопрос. Нужно ли прописывать команды добавления мусорных пакетов или AmneziaWG сама всё сделает? А то брату я обычный wireguard конфиг скинул.
Попробовал сейчас - сгенерил конфиг ВАРП - работает. Не знаю, насколько долго проработает.
А то выше прям какие-то сложности написали, оказалось все намного легче.
Еще очень скоро мы добавим функцию автоматической обфускации конфигураций с WireGuard в приложение Amnezia, чтобы можно было просто загрузить любой конфиг с WireGuard, поставить галочку “обфусцировать” и одним кликом сделать из него AmneziaWG. – Хабр: Мы добрались до ядра, или новые возможности AmneziaWG
по идее галочка модифицирует конфиг.
Только вот вопрос в AmneziaVPN или AmneziaWG приложении? Думаю, только AmneziaVPN автоматически обфусцирует. Виндовая AmneziaWG судя по скринам, это форк Wireguard приложения с более низкоуровневой настройкой.
AmneziaWG это фирменный протокол, замаскированный wireguard.
Также AmneziaWG это приложение, которое может работать с обычным wireguard протоколом или добавить мусор к нему, чтобы он стал почти как фирменный. Фирменный же требует поддержки и со стороны сервера.
AmneziaWG не обфусцирует чистый конфиг. Нужно вписать параметры Jc и т.д.
Параметры в файл конфига надо вписывать заранее перед импортом в AmneziaWG, сама утилита не дает это сделать, считая их ошибкой. Но менять потом дает
Split Tunnel можно реализовать через AllowedIPs
, прогнав нужные исключения через парсер WireGuard AllowedIPs Calculator | Pro Custodibus
Не надо больше мой скрипт использовать в Google Cloud Shell! Используй в Aeza Terminator например. Зайди в гитхаб репозиторий скрипта и прочитай.
Спасибо за инфу. Порекомендуете ли оптимальные опции обфускации? Провайдер Ростелеком проводной.
Конфиг можно сгенерировать здесь.
S1 = 0
S2 = 0
H1 = 1
H2 = 2
H3 = 3
H4 = 4
Jc должно быть от 1 до 128, значение Jmin не должно превышать Jmax, а Jmax должно быть не больше 1280.
Jc = кол-во отправок мусорных пакетов
Jmin = мин размер мусорного пакета
Jmax = макс размер мусорного пакета
что означают параметры, именно им и работает обход блокировки wireguard