Настройка SoftEtherVPN для обхода блокировок

провайдеры начали блокировать Wireguard

Буквально неделю назад обходилось путём отправки одного пакета прямо перед подключением к серверу.

Можно подробнее?

sudo nping –udp –count 1 –data-length 16 –source-port 56789 –dest-port DEST_PORT DEST_IP

Только проставь ip и порт своего пира. Отсюда

Провайдеры якобы стали блокировать Wireguard => наверну-ка другого немаскирующегося VPNа.

use shadowsocks

Окей. Как сделать такое с нерутованного андроида?

ЛОР торт. Ни бельмеса не понимаю в вопросе, пойду насру в техническую тему.

И, да, пользователи жалуются, что соединение устанавливается, но через какое-то время по нему перестаёт ходить траффик. В результате девайс молча оказывается в оффлайне.

До сервера - роут через внешний интерфейс с минимальной метрикой.

Потом берешь 0/0, делишь на максимально возможные подсетки (e.g.: 0.0.0.0/5, 8.0.0.0/7, 11.0.0.0/8 ... ) и делаешь для них роуты через интерфейс впна :crazy:

Кипалайв небось крутил? Не крути, возьми коньфиг по-умолчанию.

Я на компе делал.

Хочешь то, чего не хочешь ты, а виноват ЛОР?

Ну и толку тогда с такого метода, если главный юзкейс - это подключение с телефона?

Ты вообще адекватный? Как я должен был догадаться, что у тебя андроид?

Если бы ты читал по ссылке, которую я тебе дал, то увидел бы сообщение про ios.

Привет. WG работает с пингом на теле2, спасибо! На iOS ставил для пинга SocketTool и UDP/tcp/rest network utility. Любая из них работает.

Если на нём работает, то на андроиде тоже можно что-нибудь найти.

Разбирайся дальше сам.

Я пытаюсь разобраться как настроить SoftEther. Про WG вопроса изначально не было.

Так на телефоне каким vpn клиентом подключаетесь к softether серверу?

Если поставить для маршрута через 192.168.30.1 метрику ниже, чем через 192.168.1.1, то траффик никуда не идёт.

Не знаю что такое SoftEther, но я протру хрустальный шар и предположу, что у тебя не хватает маршрута чтоб твой VPN клиент подключился к серверу через реальный сетевой интерфейс, а не через открывающиеся тоннель. Устанавливая новый default ты делаешь невозможным передачу пакетов между клиентом VPN и сервером.
Тебе нужно сделать так чтоб соединение конкретно с VPN сервером шло через обычный сетевой интерфейс (не через VPN тоннель).

Допустим у тебя VPN сервер находится на IP 246.178.45.22, а 192.168.1.1 это твой домашний роутер, то нужен маршрут: ip r add 246.178.45.22 via 192.168.1.1

В принципе Softether можно настроить двумя способами. Первый самый простой, это когда Вы позволяете серверу все делать самому. Передача пакетов, маршрутизация, и пр. все делает сам Sohtether. Для этого в настройках виртуального хаба включается virtual Nat ну и если надо Secure Nat. Больше ничего настраивать не нужно, никакие local bridge при этом не нужны. Второй способ, это когда Вы сами решаете как нужно строить маршрутизацию. Тогда в настройках виртуального хаба должны быть отключены и secure nat и virtual nat и при этом создан для этого хаба local local bridge. Все остальное уже настраивается средствами операционки, iptables, dhcp server ну и тд. Вы в начале написали, что включили secure nat, но при этом в таблице маршрутизации видно 192.168.30.0/24 dev vpn_liberty. Это похоже на local bridge или нет? Если так, просто его удалите. Не нужно никак модифицировать таблицу, что бы заработал Softether с включеным Virtual Nat и SecureNat

Отличный хрустальный шар, сразу в точку! Да, после добавления маршрута до сервера всё заработало. Спасибо!