Comments 21
спасибо, исправлено
Роутер со стандартным WG, надо думать, не взлетит
Для того, чтобы обфусцировать WireGuard конфиг, нужно в ваш конфиг добавить следующие параметры: Jc, Jmin, Jmax
Что-то не распарсил вообще.
Это же не опции нативного ядерного WG?
Много раз в комментариях задавали вопрос, но, кажется, я не увидел на них ответ: будет ли AmneziaWG работать при самых лютых блокировках по белым спискам на манер тех, что были в Дагестане и Якутии? То есть, когда ТСПУ режет вообще всё, что непохоже на HTTP 1-2, голый DNS, Bittorrent и FTP как по TLS, так и по разным другим сигнатурам?
VLESS+XTLS-Reality доказал, что устойчив к таким блокировкам, но вот насчёт остальных...
Маскировки по легитимный HTTPS трафик нету, когда ТСПУ переключаются в режим "режем всё неопознанное" - работать не будет.
Например, такой режим работы ТСПУ был продемонстрирован при беспорядках в дагестанском аэропорту.
Импортировать созданный конфиг с VPN и пользоваться им можно как в приложение AmneziaWG, так и в AmneziaWG.
Это точно то, что хотели сказать?)
Это все хорошо, только не спасет от блокировки протоколов по белым спискам, когда все unknown будет резаться. Лучше сразу копать в сторону маскировки под TLS или другие протоколы, которые возможно оставят рабочими
Wg не будет маскироваться под легетимный tls, wg это udp как бы все легетимного tls уже не будет, quic уже забанен, переключение на tcp не имеет смысла. Vless ни куда не денется пока что. Пока и vanilla wg работает в центральной части России. Vless просто держим в голове как резерв
Сделайте в Amnezia VPN для андроид возможность прописать параметры подключения к серверу руками. У меня уже есть настроенный руками сервер с vpn и cloack, нет клиента для андроид, а в Вашем не настраивается.
На гитхубе есть конвертер конфигов из json в vpn:// и обратно. Я им выдернул конфиг в читабельном формате, прописал туда свои параметры, конвертнул снова в vpn:// и скормил клиенту на ведроиде. В итоге cloak пролетает, стучится на сервер опенвпн, который биндится к локалхосту, авторизуется по х509 и сразу уходит в реконнект. Дальше копать не было времени, поэтому отложил до лучших дней.
Важно помнить, что параметры S1, S2 и H1, H2, H3, H4 должны оставаться
равными указанным значениям (иначе ничего не заработает), а параметры J
вы можете изменять как вам захочется.
Зачем тогда вообще выносить параметры в конфигурацию, если их нельзя менять?
А конфиг с AmneziaVPN на AmneziaWG раздать нельзя?
И пользуясь случаем - когда планируете killswitch?
Спасибо!
killswitch уже есть для протоколов OpenVPN, OpenVPN over Cloak WireGuard и AmneziaWG. В WireGuard он всегда был, он там прям в протокол вшит, для других протоколов мы его добавили , он работает по-умолчанию. KillSwitch точно есть в последних двух релизах Амнезии.
Чтобы раздать конфиг через AmneziaVPN для AmneziaWG нужно нажать поделиться подключением на нижней панели в AmneziaVPN и там в меню выбрать протокол AmneziaWG и чуть ниже в строке "для AmneziaWG нативный формат" ( нужна последняя версия клиента)
Вот бы ещё сборку GUI под винду и мак без вашего комбайна
Вот бы ещё версию portable для софта, цены бы небыло ;)
А поддержку для Opnsense не планируете? Там правда модуль ядра придется переписывать видимо.
Попробовал на Keenetic - не сработало(
Нет ли планов реализовать десктопные клиенты по примеру клиентов для смартфонов? Вижу у вас на гитхабе форки оригинальных клиентов для Win и MacOS (последний, впрочем, заархивирован), нет ли прогресса?
Мы добрались до ядра, или новые возможности AmneziaWG