Что происходит с Wireguard за границу? Слухи, альтернативы

Тега dpi не хватает.

fixed

А теперь посмотри темы по этому тегу за последние пару месяцев.

КВ радиосвязь к вашим услугам.. Зарекутся глушить)))

лучше XOR/AES от здоровенного самодельного куска энтропии

Да просто xor достаточно, даже одним байтом. Главное чтобы хэндшейк пакет не матчился со стандартным паттерном. А дальше оно зашифровано. Я просто оставлю это здесь https://github.com/faicker/ipt_xor

openconnect…? Маскировать под https. Не…?

Тут вот слышал видел

Находил вот такое: https://github.com/infinet/xt_wgobfs

Но у меня вопрос, а как можно обфусцировать (хотя бы отправить мусор) с Android или заворачивать в тоннель? Вроде как никак?

Ты хочешь вместо проблем с доставкой трафика получить проблемы со свободой своего передвижения? Это уже не интернет будет где какие-то заигрывания до сих пор, глушить ничего не будут, запеленгуют и приедут к нарушителю.

Автор, ты больше таких тем создавай, а главное сразу делись историями успеха чтоб ркну (или кто этим занимается) было удобнее оперативно находить и фиксить свои недоработки. И не думай что ты хитрее их, против рубильника ты ничего своими обфускациями не сделаешь.

хотя бы отправить мусор

А в чём проблема? Порт же >1024, рут не нужен.

хз, я делаю коннекты снаружи на роутер в РФ и все ходит

КВ радиосвязь к вашим услугам.. Зарекутся глушить)))

Почтовые голуби: Будут отлавливать, не отмоются :)

Посмотри на AmneziaWG.

Я просто оставлю это здесь

Ах ты ж прекрасный форумчанин! Лучи добра тебе

Я так понял заблокировали на уровне протокола WG (и OVPN?) за границу по DPI?

В Нижнем Новгороде позавчера перекрыли прохождение сетевых данных по «Вайргарду» на серверы в США с домашнего проводного подключения. По России «Вайргард» ходит хорошо.

Я так понял, что даже есть поддержка в KeeneticOS начиная с версии 4.2.

Похоже на то, у меня нет Кинетика чтобы проверить.

В Нижнем Новгороде позавчера перекрыли прохождение сетевых данных по «Вайргарду» на серверы в США с домашнего проводного подключения.

В Нижнем чуть больше чем один пров, у какого-то конкретного перекрыли?

В Нижнем чуть больше чем один пров, у какого-то конкретного перекрыли?

У меня на домашнем «Билайне» перестало работать. Почему начали перекрывать информационные потоки с Нижнего Новгорода? - Просто эти «перекрыватели» пишут у нас в городе, вот и тренируются сначала на нас. Сейчас программисты все проверят, их руководители отчитаются вышестоящему руководству страны и начнут раскатывать по всей стране. Через три месяца ждите отключения «Вайргарда» за рубеж одного города за другим. Время еще есть хорошенько подумать о свободном доступе к информации.

Ну отдельно взятый пчелайн ещё не весь НН и домашний пчелайн != весь пчелайн. Да, его много, но всетаки он не везде.

Да, есть.

удаленный сотрудник не подключился по SSTP с одного Казахстанского IP, пришлось перенастроить на l2tp+IPSEC

а как можно обфусцировать (хотя бы отправить мусор) с Android или заворачивать в тоннель? Вроде как никак?

То есть написать прогу, имплементящую под андроид прототол вг и заворачивающую весь трафик в впн можно, а написать такую же, но чтоб в начале сессии 16 байт мусора отправляла, нельзя?

Автор, ты больше таких тем создавай

А как ты предлагаешь это обсуждать? Ночью за гаражами?

против рубильника ты ничего своими обфускациями не сделаешь

Ну хз, Китай заблокировали?

Через три месяца ждите отключения «Вайргарда» за рубеж одного города за другим.

У меня в Красноярске рубанули в Германию. Причём два разных провайдера в один день

А как ты предлагаешь это обсуждать? Ночью за гаражами?

Не надо это обсуждать. Ну по крайней мере не надо публиковать никаких способов. Сделал себе - радуйся и никому не показывай, а кто не умеет тому и не надо.

Ну хз, Китай заблокировали?

Не в курсе их ситуации. Возможно, ввиду политико-экономической обстановки и разницы наших национальных особенностей, там другая ситуация. Не могу поставить себя на их место. А вот на месте нашего руководства я бы целенаправленно нейтрализовывал тех кто хочет нести все эти обходы в массы. Собственно они это и делают только медленно разгоняются.

В том то и дело, что я не знаю, что можно, а что нельзя. Поэтому спрашиваю, отталкиваясь от того, что под Андроид все эти вокрутасы требуют каких-то специальных клиентов умеющих в это.

Сделал себе - радуйся и никому не показывай

Линусу Торвальдсу бы твой совет, не сидел бы ты сейчас на этом форуме.

Так там еще надо корочку радиолюбителя получить.

какие еще идеи?

Очевидная обфускация хендшейка, ведь блочат по нему. Сам трафик заворачивать никуда не нужно. Примерно как в Египте обходят.

Не вижу связи. Он делал ОС общего назначения а не диссидентский софт.

пришлось перенастроить на l2tp+IPSEC

А, кстати, почему IPSEC тогда не тронут?

Не надо это обсуждать.

Безопасность через секретность.

Ну по крайней мере не надо публиковать никаких способов

Во-первых, я не публикую, а во-вторых, много твоих знакомых (не айтишников) могут применить модуль ядра для iptables? Это в любом случае настолько нишевое решение, что всем плевать

Сделал себе - радуйся и никому не показывай, а кто не умеет тому и не надо.

Истинный дух опенсорса. Ты такой элитный, а кругом одно быдло?

А вот на месте нашего руководства я бы целенаправленно нейтрализовывал тех кто хочет нести все эти обходы в массы

это понятно, я и не намерен прям нести в массы, потому что понятно что за такое будет два стула. Массы – понятие растяжимое

Поэтому спрашиваю, отталкиваясь от того, что под Андроид все эти вокрутасы требуют каких-то специальных клиентов умеющих в это.

Напрашивается делать это все не на андроиде, а на полноценном линукс-сервере. А андроид уже пусть будет глупым клиентом

Примерно как в Египте обходят.

Это как?

Посмотри на AmneziaWG

Спасибо, кажется, то что нужно

Это как?

как в Египте.

«Щас я завел WG пуляя 16 байт мусора перед сессией, что сбивает с толку DPI и оно работает» - а можно подсказать подробнее как это сделать - хочу проверить будет ли работать?

в конфиге клиента в секции Interface зафиксируй обратный порт, например

ListenPort = <your_back_port>

и добавь строчку вида

PreUp = nping --udp --count 1 --data-length 16 --source-port <your_back_port> --dest-port <your_wireguard_port> <your_wireguard_ip>

бекпорт придумай самый любой, айпишник и порт своего сервера ты знаешь, команда nping у меня в девуане шла в пакете nmap

В идеале именно так и хочется, но увы… Приходится изворачиваться.

А поделись инструкцией по установке, а то я находил только «добавьте логин-пароль, а дальше программа сломает всё сама».

Это удобный/обновляемый через play/appstore клиент для android/ios. Умеет (пока) соединяться к «стоковым» wireguard-серверам. Дальше сам.

Мне не клиентская часть нужна, с ней я разбирусь. Мне интересно, как серверную сторону поднять самому руками без аналога "wget -O - | sudo bash -".

https://github.com/amnezia-vpn/amneziawg-linux-kernel-module

Не надо поднимать серверную часть, читай глазами, думай головой. Для сервера есть стоковый wg

Если бы стоковый WG немного не ломали, то я бы вообще не рыпался в поиске других реализаций.

Не надо поднимать серверную часть, читай глазами, думай головой. Для сервера есть стоковый wg

AmneziaWG использует модифицированный протокол, нужна своя серверная часть. Обычный WG оно тоже умеет, но смысла в этом особого нет.

У меня в Красноярске рубанули в Германию. Причём два разных провайдера в один день

Это возможно не они рубанули, а им рубанул тот от кого они питаются.

AmneziaWG использует модифицированный протокол, нужна своя серверная часть

Нет.

Нет.

Что значит «нет», когда да :-) Это именно протокол, построенный на базе обычного WG.