Добавьте keepalive=1
К сожалению, не работает. АменизияВГ ругается на неожиданный параметр в конфиге и отказывается его добавлять, АмнезияВПН вроде бы пытается, но соединение получатеся “фейковое” (когда коннект как бы есть, но по факту ничего не проходит).
Тем временем, гарем моих конфигов худо-бедно работает, если потыкаться в разные, перезагрузиться, отрубить сеть, включить снова и вот эти вот все шаманства.
Там параметр PersistentKeepalive = 1
Но это значит что раз в секунду будет опрашиваться сервер
PersistentKeepalive = 60 звучит как чуть более щадящий ежеминутный пинг. Залью свежий конфиг и опробую, спасибо. Тут иногда еще челлендж в том, чтобы вообще установить соединение (РЕАЛЬНОЕ соединение), но если перестанет самопроизвольно сбрасываться, то это победа.
Стоит ли тогда само приложение добавить в исключения энергосберегательного режима, или это уже оверкилл? Исхожу из того, что “ну раньше же и так работало, а теперь вдруг не работает”, поэтому возможно пытаюсь чинить то, что не сломано.
Upd: keepalive в 60 и 30 не спасают.
Upd2: keepalive в 5 работает как часы.
у меня 15 секунд стоит
Второй день аналогичная ситуация на Мегафоне, Москва. Из личных наблюдений могу добавить, что при удачном соединении IP адрес меняется на одни и те же значения. Склоняюсь к версии, что с прошлого дня на ТСПУ замедлили ещё больше адресов Cloudflare на мобильных операторах, но лучше оставлю это специалистам
Ну так я просил ставить 1 а не 60. Сначала ставьте “худшее” для проверки и потом уже подбирайте если будет результат. После 30 секунд простоя тспу явно начинает анализировать соединение заново.
Это не амнезия и не блокировки. Это глюки либо конфига либо самого WARP. У меня на двух серверах стоит обычный WG в default outbound в Xray. Примерно с неделю как начались проблемы у обоих, один сервер в РФ другой нет. Поведение одинаковое, через какое-то время после запуска пир дохнет. Помогает рестарт xray или шаманство с эндпоинтами wg и смена private key у пира.
Я даже в теме про VLESS писал что это возможно баг новой версии Xray, но нет. Оказалось что это warp тупит. До этого сгенерированный через warpgen конфиг идеально работал почти с полгода. Вообще никаких проблем с ним не было.
А вообще поведение WG очень похоже, когда по одному private key подключаются несколько пиров одновременно. Возможно проблема в самой генерилке.
Автор в курсе, но эти конфиги теперь не работают.
AWG как протокол всё ещё работает на пекарне — с другими поставщиками туннелей, но теми же настройками мусора.
А также на пекарне работает приложение CF WARP.
А на телевони не работает уже ничего.
Конфиги работают, но с двумя “но”: иногда подрубаются не с первого раза, и приходится по ним туда-сюда попрыгать, пошаманить с перезагрузками и перезапусками (если не хотите мурыжить сам телефон, можно отрубить, подождать немного, и снова врубить саму сеть).
Второе “но” действительно в PersistentKeepalive, у меня наконец-то заработал со значением 5, полет нормальный, ни единого разрыва. Приложение Амнезии при этом добавлять в список исключения для бесперебойной работы в фоне не нужно.
Тоже перестала работать сгенерированная когда-то конфигурация, сначала умирала медленно, помогал перезапуск wireproxy, потом умерла окончательно. Пошел ради проверки, сделал бесплатную конфигурацию Wireguard через proton, там конечно же не клаудфлейровский варп но заработало, накинул туда мусора и MTU из прошлой конфигурации warp
MTU вроде как автоматом генерится клиентом при подключении, если не указан.
Протон пока есть, но — оставаясь последним вариантом — вызывает решимость накопать альтернатив.
Попытка играть с переподключением на пекарне по совету Sil3nt ни к каким значимым результатам не привела.
Замена Endpoint на выбранные из CloudflareWarpSpeedTest также не дала результатов.
Да, на мобилках теперь уже даже шаманства с перезапусками не помогают. То ли я в реальном времени обучаю свой МТС меня блочить, то ли реально что-то на стороне клаудфлейровского варпа (и это хотя бы фиксится, на что вся надежда)
Кстати в CloudflareWarpSpeedTest есть возможность тестить со своим PrivateKey с коммандой -pri %key%, я ради интереса попробовал пихнуть пару сгенерированных ключей и если делать тест со своим ключем то находит ровно 0 серверов. Но я хз то ли эта команда просто сломана в CloudflareWarpSpeedTest то ли действительно какие-то проблемы с ключами. Без ключей сервера находятся но нет коннекта. Может кто раньше пробовал тестить через свой ключ, работало нормально?
Есть уже какие-то варианты и раздумия по поводу того почему так случилось? Это было удобное one click решение когда на работе коллеги там всякие и прочие люди просят “посмотреть телефон” на предмет неработоспособности их любимых сервисов по типу шортсов и так далее
К сожалению не пробовал, но любопытно. Сейчас та же картина, да.
А нельзя бы как-то ключ из официального клиента привести в вид WireGuard..?
Я бы покурил свои логи его подключения в WireShark, но с протоколом не очень знаком и не знаю в каких пакетах и их расширениях ловить PrivateKey.
Осознал глупость — приватный ключ на то и приватный, что не передаётся серверу.
И под капотом видать он использует MASQUE с endpoint 162.159.198.2 — не 188.114.*.*
@Sudo Простых не нашёл. Есть набор изъ*бств.
Я вот понять не могу, почему Cloudflare смог сделать клиент на пекарню который умеет нормально зарегистрироваться, а на телевони им вечности мало для того чтобы это разработать..? Даже ключ уже зарегистрированного пользователя не принимает. Могло бы быть как раз “one click решение” если бы не было каким-то очень странным образом запорото.
Оно им и было. Потому что зайти в пару кликов сгенерировать конфиг, кинуть apk амнезии по WhatsApp и уже вечно ноющий коллега наконец-то от меня отстаёт со своими просьбами наладить ему работу интернета. И очень удобно было что это решение довольно долго жило в отличие от рандомныз vless через подписки которые отваливаются и подписки нужно постоянно обновлять
Сейчас большая часть варпген.нет конфигов не проходит дальше 92 байта входящих, это первый handshake, которые он может пытаться повторять, но безрезультатно. Протоновский у меня не проходит дальше 1.46 Кб, сгенерированные через vercel - дальше пары Кб.
Ну, посмотрим. Всегда остается тень надежды, что или “как-то само собой наладится”, или знающие люди что-то подкрутят, потому что я потею над этим весь день, меняя конфиги, эндпойнты и порты, и ни-хре-на. Утром еще худо-бедно работало, а потом гайки закрутили окончательно.
По сети гуляет такой список альтернативных эндпойнтов, кто хочет, может поэкспериментировать (у меня все по нулям):
- 188.114.99.224:1002
- 188.114.96.239:1387
- 8.39.125.147:854
- 8.47.69.122:988
- 8.47.69.20:1074
- 8.47.69.12:7156
Сначала решил что Позоры разленились, но потом понял, что нашёл рабочие адреса. Открыто палить не стану сразу. А ОПу напишу на всякий случай.