IP адрес прописываем жестко (не через DNSное имя. Не знаю почему, но так работает)
Теперь используем протокол AmneziaWG 1.5 с параметром I1.
ВНИМАНИЕ!
На данный момент из-за этого работает только AmneziaVPN, но не AmneziaWG, и установка конфига возможна только через файл конфига (не через QR код, я так и не разобрался как его генерировать, чтобы AmneziaVPN понимала его). Обещают, что новый AmneziaWG будет этот протокол понимать.
Если сайт без VPN недоступен - используйте tg бот: @WarpGenNet_bot
Другие генерилки конфигов (от llimonix, immalware), которые используют AWG 1.5 - тоже работают.
Насколько я читал там сгенерировано два рабочих хэша¿(От двух каких-то сайтов, кто-то расшифровывал и даже можно понять что за сайты)
Которые как раз вписывают в этот I1
Да, сейчас тупо I1 из документации к амнезии. Если начнут его блокировать - тогда надо будет поменять или выбирать один из нескольких или автоматически генерировать. Будем решать проблемы по мере их поступления. На данный момент я не понимаю, как его создавать. Пользоваться tcpdump/wireshark могу, но каких-то хороших гайдов, как его собирать - не вижу. В конфигах от llimonix и immalware вроде бы другой используется (тоже интересно, откуда они его взяли, как создавали). Если вдруг этот, который в warpgen перестанет работать, то можно попробовать по-быстрому просто I1 заменить на те значения.
Оказывается, поддержка есть. Но собирать их нужно из бранча awg-1.5-fix, который поновее. На линуксе заработало.
Если используется ядерный модуль, его тоже надо обновлять, иначе будет ошибка Unable to modify interface. Но судя по коммитам, там ещё поддержки нет, обновляли давно. Жаль, потому что на линуксе userspace реализация amneziawg-go потребляет больше ресурсов. К тому же, со сборкой модуля у меня вечные проблемы.
Забавно, что в wireshark доп. пакеты выглядят не как QUIC, а как другой какой-то протокол.
мне интересно каким боком идет успешное подключение к сервакам клаудфейра, но например к сервакам протона нет, причем по айпи блокировки нет, параметры одинаковые
есть предположение, что подключение к Proton отслеживается как-то тщательнее (stateful DPI), чем к CF, но и то не везде одинаково. На РТ Москва можно пробиться и туда, и туда при помощи одного и того же quic перед wg-init пакетом. Stateful вещь затратная и медленная, всех не охватишь
подскажите пожалуйста возможно ли такое сделать, Wimdows 10, использую AmneziaVPN и сгенерированный конфиг, всё работает, но не устраивает то, что в AmneziaVPN нельзя настроить что бы он работал на конкретные приложения, а у всех остальных приложений трафик шёл на прямую, есть от обратного, исключить приложения, но такой вариант не подходит. Есть какие то друге приложения или еще какие то варианты.
Использую AmneziaVPN с сгенерированным конфигом через WARP Генератор всё работает.
Не устраивает то, что в AmneziaVPN нельзя настроить раздельное туннелирование, а именно - задать приложения которые будут туннелироваться, при этом все остальные приложения работают на прямую.
Установил:
Throne
WireSock
Clash for Windows
сгенерировал для них конфиги, но не одно из этих приложений не работает, WireSock кстати, там есть раздельное туннелирование, но почему то все равно весь трафик идет через WireSock.
Кто что что может сказать, подсказать по этому поводу, кроме того что “не получилось, не фартануло”.
С Throne ожидаемо, он не поддерживает awg1.5, а вот clash и wiresock должны. М.б. что-то в настройках или конфиг все же отличается от того, что у вас в амнезии
Попробуйте еще форк sing-box с поддержкой awg1.5 Sing-box discussions - #4 by TesterTi
PS если кто то хочет узнать зачем я делал для AmneziaWG а потом переделывал под Clash, изначально я переделывал конфиг и пытался его всунуть в Throne, потом в WireSock, потом еще во что-то, ну и в конце попробовал в Clash Party.