Там желательно MTU у wireguard поменьше поставить. Например MTU = 1280 в секции [Interface].
Плюс наилучших результатов – 71.59 Mbps на проводе я достигал с опцией на клиенте -ciphers TLS_PSK_WITH_AES_128_GCM_SHA256 в то время как почти все остальные шифры давали где-то 50 Mbps. TLS_PSK_WITH_AES_128_CCM_8 ещё давал 64.30 Mbps.
P.S. Опция -ciphers – новая, поэтому желательно обновиться на последнюю версию.
Здравствуйте, а как это сделать (метод dtlspipe и Udp2raw-tunnel), можете написать небольшую инструкцию, если нетрудно?
Интересует рабочий вариант обхода блокировки Wireguard для Android и Windows.
Я в этом деле новичок, если что)
sudo install -m 755 ~/udp2raw_amd64_hw_aes /usr/bin//usr/lib/systemd/system/udp2raw.service примерно со следующим содержимым:[Unit]
Description=Service for udp2raw tunnel
Documentation=https://github.com/wangyu-/udp2raw
ConditionFileIsExecutable=/usr/bin/udp2raw_amd64_hw_aes
ConditionPathExists=/etc/udp2raw/server.conf
DefaultDependencies=no
After=firewalld.service networking.service
[Service]
Type=simple
User=nobody
Group=nogroup
ExecStart=/usr/bin/udp2raw_amd64_hw_aes --conf-file /etc/udp2raw/server.conf
PIDFile=/run/udp2raw.pid
AmbientCapabilities=CAP_NET_RAW CAP_NET_ADMIN
Restart=on-failure
[Install]
WantedBy=multi-user.target
/etc/udp2raw/server.conf примерно со следующим содержимым:# Server
-s
# Listen address
-l 0.0.0.0:<порт сервера для прослушивания (правила брандмауэра не действуют)>
# Remote address
-r 127.0.0.1:<порт локального сервера WireGuard>
--key <случайно сгенерированный ключ-пароль без кавычек>
--raw-mode faketcp
--hb-len <какой-нибудь размер серверного пакета keep-alive>
--mtu-warn 1500
sudo systemctl daemon-reloadsudo systemctl enable udp2raw.servicesudo systemctl start udp2raw.service?????"C:\Program Files\udp2raw\udp2raw_mp_wepoll.exe" --conf-file ./config/client.confC:\Program Files\udp2raw\config\client.conf примерно со следующим содержимым:# Client
-c
# Listen address
-l 127.0.0.1:<порт прослушивания к которому будет присоединятся клиент WireGuard>
# Remote address
-r <ip адрес вашего сервера>:<порт прослушивания из серверной конфигурации>
--key <ключ-пароль из серверной конфигурации>
--raw-mode faketcp
--hb-mode 1
--hb-len <какой-нибудь размер клиентского пакета keep-alive>
--mtu-warn 1500
?????Ведром не пользуюсь, если пользоватся в домашней сети для браузинга, то можно поднять локальный socks5.
Доброго времени суток! Нету информации по мотивам блокировки WireGuard - хотят блокировать только трафик заграничный? или местный тоже заблочат?
Алтайский край, Ростелеком - WireGuard до германии перестал работать в классическом виде два дня назад. Корпоративная сеть на WireGuard продолжает работает. Задался вопросом пора или нет уже переделывать сеть на работе, связь между 15 филиалами. Что думаете ?
Чебурнетную хотят оставить. Но эта же контора блокировала локалхост, поэтому местами чебурнет лажает.
Пока получается китай-чучхе сценарий. Белые списки адресов и талоны на интернет.
Информацию по проблемам направлять на адрес электронной почты support_asbi@noc.gov.ru в форме таблиц (для ЮЛ и ФЛ, отдельно, прилагаются.
Оперативный дежурный ЦМУ ССОП
8 800 600-19-62
+7(495)748-13-18
+7(495)123-31-04 доб. 87220
Запрос на исключение IP VPN(для ФЛ).xlsx
Запрос на исключение IP VPN(для ЮЛ).xlsx
Можете бегать по протоколам с неизвестными вводными. Но белые списки протоколов с MITM уже не кажутся далекой перспективой.
UPD (@darkk): файлы можно взять в канале ОрдерКом.
Ужасно (( … на что можно лучше в перспективе перевести сеть между офисами, вместо WireGuard / OpenVpn?
Заверни просто в udp2raw или подобное, это самое простое.
Кажется, nping уже не помогает.
Кто-то писал, что надо, чтобы сервер тоже вначале ответил чем-то помимо WG-хендшейка. Можно попробовать wg-decoy повесить на сервере и перед подключением клиентом обмениваться несколькими пакетами с того же самого порта, который будет использовать клиент WG.
На сервер ничего повесить не могу. Но пробилось все-таки после долбежки.
Here is another possibility you can test. Disguise your WireGuard connection as HTTP/3.
Здравствуйте, напишите плиз для ubuntu
wg / udp2raw
Приветствую! Должно работать в Ubuntu без изменений (и на любом дистрибутиве с подсистемой systemd, такие как AlmaLinux, Arch Linux, Fedora Server, openSUSE и т.п.). Можно убрать зависимость firewalld.service — не работают правила nftables c RAW сокетами. Начните делать и напишите конкретный вопрос, что не получилось из инструкций в мануалах.
Я полный новичок в этом, пробовал ставить Shadowsocks но при подключении к shh он показывает реальный ip. Получается Shadowsocks не все шифрует?
У вас в примере написано
Заливаете бинарник с гитхаба в домашний каталог
Я так понимаю это команда “wget”
напишите плез инструкцию скопировал-вставил
wg + udp2raw
а так же хотел протестировать и этот вариант, но не найду интрукцию
cloak + wireguard
wireguard уже стоит на сервере
Вы про Last login from? Надо подключаться и логинится через SOCKS5 прокси (два раза, второй раз должен показать IP прокси).
Хотели сказать не всё туннелирует? SS это SOCKS5 прокси достаточный для web браузинга. Для IP туннеля необходимо поднять что-то вроде tun2socks, сам не пользовался таким костылём, ищите темы на форуме.
Для меня wget слишком сложен. Заливаю файлы через SFTP. Установите Bitvise SSH Client — удобно тыкать мышкой.
Такую инструкцию писать не умею. В моей предполагается что исполнитель произведёт замену самостоятельно.
Cloak пока не настраивал, не подскажу, только скомпилировал себе на всякий случай.
Значит, потратив некоторое время на изучение вопроса, сможете и остальное донастроить.
Скорость сильно деградирует от такой связки, есть же AmneziaWG.
Хотелось бы что-то свое, без передачи кому то полного доступа к серверу - root прав
А причем здесь передача прав? Идете на github и компилируете сами две утилиты, одна интерфейс поднимает, вторая конфиг для него применяет.
напишите понятным языком пожалуйста для пенсионера
как установить это на ubuntu и windows этот вариант amnezia-vpn ?
wg уже должен стоять ?