LINUX.ORG.RU
ФорумAdmin

wireguard блокировка

 , ,


0

2

Нахожусь в Белоруссии.
Есть у меня друг в Германии, у которого на сервере поднят wg и доступен только по белому ipv6. У же меня ipv6 через Hurricane Electric. В общем, к нему всё подключается и chatgpt работает.
Захотелось мне сегодня поднять еще один туннель в России. Все-таки поближе. Пинг меньше и т. п.
Поднял. Через ip4market. Скорости действительно намного больше и всё работает шустро, кроме wg.
То есть wg через Россию с моим немцем не работает совсем.
Посмотрел, что происходит у немца. Оно соединяется. На его интерфейс запросы приходят, ответы отправляет, но до меня ничего не доходит.
В общем, блокировка работает норм.
Настроил я роутинг на туннеле и маскарад для немца через Hurricane Electric, и с wg всё стало ок. Всё остальное ipv6 идет через ip4market по дефолту.
Поэтому возникла такая мысль.
Если кто-то в России поднимет ipv6 туннель через тот же Hurricane Electric и будет через него поднимать wg vpn, то по идее тоже всё должно работать. Или туннели тоже заблокированы?
Или я не прав?

★★★★★

Последнее исправление: hbars (всего исправлений: 1)
freepbx17
аналог yandex pdd, ищу nameserver

на сервере поднят wg и доступен только по белому ipv6…

Странно это всё…

У меня на сервере поднят wg и доступен по динамическому IP!!!

Прекрасно работает!!!

Сделал на сайте https://www.ddnss.de домен togusak.ddnss.de, слепил элементарный скрипт:

#!/bin/bash

neuip="`wget -T 10 -t 1 -4qO- http://ipv4.icanhazip.com\`"

oldip="`cat /srv/www/htdocs/wg/index.html`"

if [ "$neuip" == "$oldip" ];then

exit 0

else

w3m -dump "https://www.ddnss.de/upd.php?user=togusak&pwd=MyPa%$$WoRd&host=togusak.ddnss.de&ip=$neuip"

echo $neuip > /srv/www/htdocs/wg/index.html

fi

Этот скрипт через crontab обновлять … через час.. или через сутки… или как милая скажет … :-)))

-…. мой динамический IP всегда доступен http://togusak.ddnss.de/wg

В wg_client.conf внёс вместо внешнего IP 11.22.33.44. мой динамический домен togusak.ddnss.de

[Interface]

PrivateKey = EBBmn3fghjkdthkdthkdthkdhtk6YSeGRetr9QrMQt9Vs=

Address = 10.30.0.3/32

DNS = 8.8.8.8

[Peer]

PublicKey = MAzyWyodthkdhgFGHdfghkTJKKU1lTAKkMkTqviIEvd+2I=

Endpoint = togusak.ddnss.de:51999

AllowedIPs = 0.0.0.0/0

PersistentKeepalive = 20

demo13
()
Последнее исправление: demo13 (всего исправлений: 1)
Ответ на: комментарий от demo13

на сервере поднят wg и доступен только по белому ipv6…

Странно это всё…

Имелось в виду, что у него белый только ipv6 и он статика. А так у тоже тебя вполне рабочее решение.

hbars ★★★★★
() автор топика
Ответ на: комментарий от z0idator

Извини запутал меш это игдрасиль и ему подобные. Они медленные, мне не очень, хотя tor onion ресурс держу на случай ЧП.
Я имел ввиду fastd, VpnCloud, Tinc, zerotier.
zerotier всем удобен клиенты под лин, win, andr, iphone4s есть, свой контролер можно замутить, но был период амер. реп блочили. Собрать из исходников пакет для дебиана пришлось. Но всё равно напугали отказался + лицензия странная.
Tinc древний везде есть.
Мне fastd зашёл хотя вроде только под linux (могу ошибатся).

s-warus ★★★
()
Ответ на: комментарий от z0idator

есть ещё Tailscale (Headscale свободный вариант), но он на базе WireGuard, поэтому в моём случае когда единую сеть для команды в России и зарубежом оно мимо кассы пролетает.

s-warus ★★★
()
freepbx17
Admin
аналог yandex pdd, ищу nameserver