Комментарии 168
Столкнулся с интересной ситуацией: скорость через Amnezia VPN на своём VPS упала до ~1 Мбит/с. Перенёс VPS на другой IP из другой подсети — скорость поднялась до приемлемых 50 Мбит/с, но спустя примерно сутки снова упала до ~1 Мбит/с. Белые списки протоколов уже реальность?
А какой VPN-протокол использовали?
Amnezia WG. Причём какое-то время была странная история, что при подключении через клиент с ПК скорость нормальная, а на Keenetic‐e низкая. Но потом и на ПК упала.
P.S. Добавлю, что при подключении через мобильную сеть скорость была в порядке.
Там были одно время попытки заблокировать AmneziaWG, но мы починили это. Можно попробовать изменить параметры в настройках протокола и пересохранить, это поможет только если причина замедление тарфика была в протоколе, если именно ваш сервер попал в черный список какого-то интернет-провайдера, то могу только посоветовать заменить ip. Часто бывает что все эти замедления временные и сами проходят.
Аналогично. При мобильном подключении все нормально. Также нормально если на зарубежный ip ходить через московский сервак. Похоже режут для домашних пользователей. Придется переходить на промежуточный роутинг через москву
Под московским серваком вы подразумеваете vps? Если да, то хостеры впс не фильтруют траффик на «запрещенку»?
хостеры впс не фильтруют траффик на «запрещенку»?
Фильтруют, конечно же.
В совете выше, скорее всего, подразумевалась схема с гео-роутингом:
Скрытый текст
О, схема топ. Можете посвятить отдельный пост в плане ее реализации и настроек? Я не IT и не сисадмин, хотя поднять свой впс с влесс и ss могу. А вот всякие тонкости маршрутизации, перенаправления по доменам/геоип проблематично.
P.S. Я правильно понял, что внп до vps internal (на ip РФ) до сих пор не блокают? Слышал что вроде не блокают, но по факту не проверял.
Я правильно понял, что внп до vps internal (на ip РФ) до сих пор не блокают?
Все сложно. Где-то блокируют некоторые протоколы. Так как в угадайку играть нет желания, то к виртуалке в РФ следует использовать что-то достаточно сложно детектируемое.
Можете посвятить отдельный пост в плане ее реализации и настроек?
Нет смысла. На хабре уже были статьи с аналогичным решением. К сожалению, ссылок для примера найти не смог.
На кинетике дома стоит AmneziaWG - начал притормаживать. Похоже его стали тормозить :-(. На компе подключил XRay на тот-же сервер - тормозов нет. Есть ли возможность менять тип подключения на роутерах? Или нужно ставить другое приложение поддерживающее XRay?
Такая же история с VLESS. Не блокируется, но скорость падает практически до нуля. С Goodbye DPI всё нормально.
На NTC была тема о том, что, судя по всему, РКН тестирует выборочно зблокировку/замедление трафика (любого!) до популярных иностранных VPS-хостеров: Недоступность Hetzner - Internet censorship all around the world / Russia - NTC
Очень может быть, в моём случае это Azure, и смена датацентра Европа/США ни на что не влияет.
Наверное, можем гордиться, что российские цензоры превзошли китайских, легко списав в утиль Shadow Socks и VLESS? :-)
Хотя на самом деле меня искренне восхищают лишь авторы *byeDPI, то, что делают их средства обхода, это высший пилотаж.
Разница в том, что в Китае правила блокировок сложные, чтобы блокировать минимум полезного трафика (исследования показывают, что поверх правил блокировки работают ещё и всякие правила разблокировки, чтобы было меньше ложных срабатываний), а в РФ блокируют лишь бы заблокировать, невзирая на сопутствующий ущерб. Таким макаром гораздо легче блокировать.
Всеже доказанных фактов блокировки именно vless протокола пока нет. Возможны блокировки, если ip ранее "засветился" при использовании детектируемых протоколов, типа wg, ovpn, ss
Будем называть вещи своими именами... Роскомнадзор занимается терроризмом..
Все жду когда же в сеть выложат инфу о тех героях ,которые там работают.
По идее этим может заниматься хостинг. По крайней мере в договоре одного из дешевых хостеров найденных через поисковики VPS находил в соглашении пункты о том, что если ты сильно нагружаешь канал, то они оставляют за собой право включить тебе шейпер.
Это точно не хостинг, т.к. через сотовую сеть скорость была в 20 раз выше, ~20 Мбит/с. Да и не создавал я нагрузки никакой.
Тогда шейпят со стороны провайдера. Технически нет большой проблемы вылавливать адреса с аномальным трафиком. В качестве решения можно попробовать сделать дабл-прокси через российский ДЦ, который может вызывать меньше подозрений и не анализироваться.
Не могу только понять, почему торренты до сих пор работают. Пусть на них шейпинг из-за большого числа числа сидов не так действует, но всё равно кажется, что работает как и раньше.
Вообще ситуация изумительная:
- вендор заблокировал Россию (тот же Elastic) и не дает скачать без VPN
- РКН заблокировал VPN
Замечательно.
Видел аналогичное поведение, но опыты показали, что падает скорость до конкретной подсети (то есть даже по протоколу HTTP). Похоже на перегруженные каналы выхода в Европу и работу каких-то балансировщиков.
Это не протокол режут а ip сети Тоже столкнулся с резкой скорости в дневное время по москве. До 0,5 - 1 мегабита. Сначала думал протокол режут. Потом поднял nginx и выложил файл. Скорость скачивания тоже низкая. Проверил через pingplotter а там дикая потери пакетов где то по пути маршрутизации
У очень многих наблюдается подобная ситуация с VLESS (XTLS-Reality), тоже до 1 Мбита падала скорость. Похоже скорее на попытки блокировать частные впны конкретно у провайдеров, через которые к ним регулярно подключаются. Вот большая тема на NTC.party.
В случае VLESS многим помогает включение bbr на сервере, не знаю, актально ли это для Amnezia WG.
а на IOS теперь никак не поставить Амнезию? Из аппстора удалили приложение
в других регионах АппСтора поищите
Для Self-hosted поможет только сменить регион устройства, сейчас экспериментируем с другими вариантами, но этот пока самый простой и быстрый. Ключи от сервисов AmneziaFree и Amnezia Premium можно использовать без смены региона в другом нашем приложении AmneziaWG, но их надо предварительно конвертировать из vpn в conf формат, через поддержку Амнезии можно.
А можно я тут спрошу? Постоянно отваливается на mac os sonoma интернет в браузере, при этом телега, спотифай и тп работают нормально. Переподключение в вашем клиенте помогает, но немного устаешь по 10 раз на дню это делать. Использую Self-hosted + xray, а на айфоне проблема эта ну может раз-два в неделю ток.
Поправка. Ковертировать через поддержку пока можно ключи только для Amnezia Premium. Но мы готовим бота, что бы можно было конвертировать без поддержки. Self-hosted конфиги можно самостоятельно сконвертировать через приложение. Просто сохранив конфигурацию в нативном формате conf через AmneziaVPN.
На одном из устройств смена региона, как выше посоветовали, оказалась невозможна из-за некоторых обстоятельств. Пользователь из ситуации выкрутился созданием аккаунта в другом регионе, переключением устройства на этот аккаунт для скачивания приложения с последующим возвращением реальной учетки.
Если не хочется лишних телодвижений, один из вариантов - пойти на сайт Т-банка, и по инструкции установки приложения на IPhone взять предлагаемый ими аккаунт для американского региона в Appstore, и под ним скачать нужный VPN.
Форк Wireguard (без свистоперделок) в виде AmneziaWG все ещё на месте.
Интернет в России всё более закрытый, но мы так просто не сдадимся!
Будем и дальше терпеть! /s
"Прон" сайтам сервис балансировки нагрузки cloudflare и не нужен, потому никогда им не использовался.
А вот у "легального" букмекера балтбет с лицензией минфина РФ сайт теперь подрагивает временами, потому что сайт через этот сервис работает в сети интернет )))
Видимо , зря они платят в РФ казну налоги , если их все равно блочат )))
и это хорошо
Хотя бы одну причину в обоснование этой позиции назовете?)
Наше поколение не боится молчать!
Есть инфа от знающего человека что скоро будут реальные изменения. После того как стабилизируют Чебурнет выдвинутся чтобы выпиливать VPN везде и сформируют альянс с китайским файрволом. Сейчас главное не бухтеть.
От нас требуется сидеть тихо. После того как все сделают, все будет зашибись. Всем устроят довольствие как Саудовским гражданам – 100 Гбит/с в каждый дом. Главное сейчас сидеть тихо и не суетиться. Никаких GoodbyeDPI, никаких Amnezia. Просто переждать и всё будет зашибись, там все схвачено.
Отец знакомого работает в РКП. Сегодня срочно вызвали на совещание. Вернулся поздно и ничего не объяснил. Сказал лишь собирать жесткие диски и качать статьи из копроблогов хабра на две недели. Сейчас едем куда-то далеко за город. Не знаю что происходит, но мне кажется началось...
Сидеть строго по Слепакову. И никакого P.Diddy.
Я купил журнал "Корея" - там тоже хорошо. И все идет по плану.
Че-т в голос
Очень хочется вебморду для Амнезии - чтобы с QRом, выбором протокола и всяким таким. Очень хочется :)
Держите, правда только для awg
Амнезия - это тот сервис, который просит ip сервера и рутовый пароль? Нафиг-нафиг
А Вы просто не жадничайте, выделите под этот сервис отдельный сервер, и всё, вопросы безопасности и возможных конфликтов с другими настройками/сервисами этого сервера перестанут быть актуальны.
Для обычных юзеров, которые в IT не разбираются, этот подход вполне оправдан. А разбирающиеся, скорее всего, смогут плюс к (или вместо) обычного wireguard поставить на свой сервер его форк https://github.com/amnezia-vpn/amneziawg-tools и самостоятельно настроить/запустить его как обычный wireguard.
Не по хозяйски это, серваками разбрасываться.
Обычному юзеру эта амнезия не нужна, есть куча предложений VPN за условную копейку в месяц, без всяких серваков. А для гиков, типа нас, есть и другие протоколы, которые пока ещё не закрыли, которые ставятся и управляются под личным контролем.
И давайте посчитаем, сколько сервисов, помимо амнезии, просят рутовый пароль? Я насчитал примерно 0 (ноль). Странно, да?
Вы снова не учитываете целевую аудиторию. Да, для меня и для Вас - разбрасываться серваками совершенно не по хозяйски, полностью с Вами согласен! А вот у целевой аудитории просто нет никаких других задач для этого сервака, он покупается конкретно ради установки этого VPN и никаких других применений они ему всё-равно не найдут, потому что ничего в этом не понимают.
И нет, ничего странного в запросе рутового пароля нет. Это та информация, которую получает юзер купив сервер, и ему самому она совершенно не нужна, зато такой подход позволяет сделать установку VPN доступной тем, у кого вообще никаких технических знаний нет. Что до других сервисов - всё верно, они так не "наглеют"… и поэтому не разбирающиеся в IT юзеры в большинстве своём ими воспользоваться не смогут. Потому что обычно это ведь как происходит в альтернативном случае? Юзер находит статью-инструкцию с командами, которые надо выполнить (как правило - тоже от рута, кстати), и тупо копи-пастит их в консоль (ничего не понимая в происходящем). До первой своей ошибки или чего-то не учтённого в статье, на этом его попытка самостоятельно "установить" себе VPN обычно завершается.
есть куча предложений VPN за условную копейку в месяц
Насколько я понимаю, эта "куча предложений" превращается в дым по мере усиления блокировок, так что даже если они ещё есть сегодня, завтра их с высокой вероятностью уже не будет.
Превратится ли оно в дым, зависит не от поставщика услуги VPN, а от качества работы коллег из министерства запретов и ограничений. Может и амнезию научатся со временем фильтровать. Но в текущей ситуации, просто покупаешь аккаунт, и пользуешься. И нет разницы, поднял ты этот протокол руками, или купил готовую учётку в телеге.
Поэтому, для меня правда не очевидна целевая аудитория, которые используют амнезию. Да, допускаю, что люди арендуют VPS исключительно для VPN, поэтому они без проблем отдают рутовые данные третьему лицу. Возможно это имеет смысл, если хочется обеспечить сервисом всю семью, и дешевле арендовать один vps, чем платить каждому за аренду vpn. Других рабочих идей у меня нет ))
Если амнезия существует, если её активно используют, наверное есть в этом смысл. Но не для меня лично. Про других ничего сказать не могу )
Ну вот я целевая аудитория.
айтишник, гик, но с серверами и серверным линуксом не работаю, копаться в этой сисадминской тарабарщине вроде "настройте iptables чтобы shadow socks проходил через tunneled virtual adapter, реализуется через обработчик очереди NFQUEUE и raw сокеты" вообще желания нет, особенно учитывая что инструкций "для тупеньких" нет, если ты без понятия как оттрассировать логи сетевого адаптера - ты лох и гуманитарий.
У меня даже goodbye dpi на openwrt получилось поставить спустя целых 3 дня мучений. И я до сих пор не знаю как перезагрузить его не перезагружая весь роутер.
Так что чуваки которые обещают всё сделать в одну кнопку, а мне лишь надо купить vps вызывают мой живой интерес.
Так что чуваки которые обещают всё сделать в одну кнопку, а мне лишь надо купить vps вызывают мой живой интерес.
Так о том и речь, что такие однокнопочные решения не ограничиваются амнезией, и они не требуют передачи кому-то рута. И работают отлично.
А что по поводу инструкций "для тупеньких", они были и здесь, на хабре, но сейчас - 451, ибо у нас есть запрет на подобные материалы: "Эта интернет-страница удалена из публичного доступа по юридическим причинам". Но при желании гуглятся.
И ещё раз уточню, я не против амнезии. Но внутри меня возникают разные теории заговора, когда у меня простят рутовый пароль к моему серваку ))
Этот сервак только для установки впн сервера и покупается, никаких данных на нем нет и никогда не будет - девственно чистое виртуальное железо. В чем проблема дать пароль скрипту, который все установит? Можете установить вручную сами, но
возникают разные теории заговора
это уже какой-то запредельный уровень паранойи
А давайте я сам определю для себя необходимый уровень кибер безопасности, который мне стоит использовать? Вас устраивает такой подход, меня нет. О чём спор? Я уже кучу раз написал, что я не против амнезии. Нравится - используйте. Но не нужно возводить своё мнение в догму.
И да, мой сервак - не только для VPN.
Вас устраивает такой подход, меня нет.
Я думаю ваша проблема, в том что в оригинале вы написали "Амнезия - это тот сервис, который просит ip сервера и рутовый пароль? Нафиг-нафиг"
И, возможно, вы имели в виду "нафиг-нафиг только для меня так как у меня сервак один, не только для впн", но люди читают это как то что вы против амнезии и собственно именно вы возводите свое мнение в догму. Типа если есть сервис "который просит ip сервера и рутовый пароль", то его "Нафиг-нафиг". Что, как бы, если читать буквы, и написано.
И здесь вы могли бы признать что в общем случае неправы, или что коряво написали первое сообщение, но вы пытаетесь аргументировать свое мнение, так что даже я запутался. Если лично вам, в виду ваших личных причин не подходит амнезия, то зачем вообще это писать? Если вы все ещё считаете что сервис "который просит ip сервера и рутовый пароль" - отстойный вариант для большинства (такая т.з. точно имеет право на жизнь), то не надо уходить в защиту "это прост мне не подходит"
По кругу ходим, не кажется?
Мне правда надоело писать одно и потому. Давайте я подытожу.
1. Я против передачи рутовых паролей кому-либо.
2. Я не понимаю, какая ЦА у амнезии, ибо есть пункт 1, и есть ряд других протоколов VPN, с однокнопочной установкой, без необходимости нарушать пункт 1. А также есть сопоставимые по стоимости (и дешевле) варианты вообще без каких-то vps и прочих линуксовых заморочек.
3. Если кто-то использует амнезию - мне до этого нет никакого дела, но я никогда не порекомендую амнезию в своём окружении, см. пункт 1.
Писать что-то далее на эту тему, не вижу никакого смысла.
О какой передаче рутового пароля Вы говорите? Вы вводите пароль в локально скачанное приложение, исходники которого лежат на гитхабе. Приложение тут же, без третьих лиц авторизуется на сервере используя переданные данные авторизации. И ставит там docker контейнер с vpn. Никто не имеет доступа к паролю и серверу кроме пользователя.
Помню была такая новость:
Google согласилась уничтожить или обезличить миллиарды записей данных о просмотре веб-страниц, собранных, когда пользователи использовали режим инкогнито.
https://habr.com/ru/news/804689/
Это для примера.
Я не хочу изучать чей-то код, чтобы убедиться что там всё норм и мой рутовый пароль не улетает куда-то ещё. И даже если не улетает, проверять все последующие релизы? Это явно не то, на что я хочу тратить своё время.
От Вас и не требуется тратить время на это. Но тогда и Ваше высказывание "Амнезия - это тот сервис, который просит ip сервера и рутовый пароль? Нафиг-нафиг" вводит в заблуждение окружающих заведомо неверной формулировкой.
Ребята делают отличное приложение, разработали шикарное расширение протокола WG (включая модуль ядра), весь код выпускают в OpenSource, все на полном энтузиазме изначально. Их труд помогает десяткам тысяч людей.
Так не лучше ли помогать им по мере сил, а не очернять, вкидывая в сообщество заведомо ложную информацию, не разобравшись в вопросе?
От Вас и не требуется тратить время на это. Но тогда и Ваше высказывание "Амнезия - это тот сервис, который просит ip сервера и рутовый пароль? Нафиг-нафиг" вводит в заблуждение окружающих заведомо неверной формулировкой.
Моё высказывание позволяет задуматься, а тупо поставить чёрный ящик и надеяться на совесть и сознательность его разработчика.
А также есть сопоставимые по стоимости (и дешевле)
VPS'ку, которой хватит для proxy/VPN-сервера на пяток пользователей, можно купить за 10-12 долларов в год. Это 100 рублей в месяц, а при коллективном использовании впятером - 20 рублей в месяц на человека.
Какие варианты дешевле?
А теперь давайте исключим те сервисы, которые не принимают российские платёжные средства и выключим режим распродажи. И что останется?
А теперь давайте исключим те сервисы, которые не принимают российские платёжные средства
Позвольте уточнить, какой НПА запрещает мне как гражданину РФ использовать платежные средства отличающиеся от государственного рубля?
Там довольно много подобных хостеров принимают оплату криптой, а покупать крипту через телеграм-кошелек сегодня даже домохозяйки умеют.
А с чего надо режим распродажи-то выключать? Распродажи как раз для этого и сделаны, чтобы со скидками услуги покупать. Распродажи там часто бывают, не только на черную пятницу, но и всякие summer sales и т.д., да и даже без распродаж там можно найти сервера за примерно такие же деньги, просто во время распродаж выбор больше становится.
Если вы против передачи рутовых паролей, то в таком случае абсолютно все программы, которые вы запускаете с root правами - вы должны преждевременно читать их исходный код, ибо они, используя свои возможности, как раз и могут сделать в системе почти что угодно.
Вы действительно изучайте исходной код всех своих программ?
Например те люди, которые желают стать ютуб без проблем и просадок по скорости в 1080p+. У меня купленный adguard, и какой бы сервер я использовал при подключении, скорости не хватает почти никогда, чтобы хотя бы в 1080p посмотреть ютуб. А стоит он не вообще не копейку.
Единственный его плюс по итогу, что у них много серверов в разных странах. Это бывает очень полезно, когда нужно подключиться из под какой-то страны.
Завтра ваш сервер станет частью ботнета, и с него пойдут ддость гос-сайты, а за вами придет товарищ майор, и покажет распечатку с оплатой вами сервера. Слушать что вы дали кому-то пароль он точно не станет. По сути готовый мануал как улететь за решетку на пустом месте.
Про какую-то анонимность при покупке сервера и речи не идет, это и для опытного задача не тривиальная, а вы сами заикнулись про "целевую аудиторию"(эти ещё и пароль не поменяют)
Я понимаю что должен быть баланс между сложным для специалистов, и простым для обывателей, но ни при каких условиях нельзя отдавать полный контроль над сервером за который вы несете ответственность.
Если вся амнезия продастся и станет частью ботнета, то тогда майор ко всем придет? Было такое хоть раз? Ну, чтобы был сервис, который потом стал ботнетом и всех клиентов посадили?
Ну и даже не аргумент, а просто вопрос челвоека который не шарит - вы считаете что евровпс спокойно сдаст арендатора впс майору в нынешних реалиях?
Разводить демагогию: "а что если не придет", "а что если не ко всем придет", "а что если не дадут данные", "а что если дадут" и т.д. Смысла не вижу.
Я не играю в "может быть", я свожу риски к разумному минимуму.
Это единственный здравый путь для специалиста, и наша задача если вы им являетесь, помогать обывателем не совершать эти ошибки. Т.к рано или поздно и "палка" выстрелит.
я бы принял ответ и успокоился, но, учитывая вот этот подкол с "Разводить демагогию", вам мирного решения не нужно, поэтому, сам не разводи демагогию и отвечай честно:
Было такое или нет, а?
Завтра с той же вероятностью легко выстрелит что угодно, и последнее что нужно будет товарищу - это какие-то логи)
для гиков, типа нас
Вы не "гик", а самозванец, если причисляете себя к этой уважаемой касте. Потому как системный администратор со средними знаниями о безопасности передаст пароль приложению, сделает необходимую инициализацию сервиса, после чего запретит парольный вход через ssh, оставив вход по ключу, и сменит пароль.
Системный администратор с чуть большим багажом навыков заморочится на аудит действий приложения и примет решение повторить это самостоятельно на другой ноде.
у меня без строчки c NOPASSWD в sudoers эта амнезия даже новый ключ не дает завести
(причём они сами под установку хотят Ubuntu, где все через sudo по умолчанию, вместо рутового юзера)
Потому как системный администратор со средними знаниями о безопасности передаст пароль приложению, сделает необходимую инициализацию сервиса, после чего запретит парольный вход через ssh, оставив вход по ключу, и сменит пароль.
И будет бессмысленно, потому что на сервере настроен отложенный запуск с реверс-шеллом к CnC-серверу ботнета.
Но вообще вроде вся амнезия открыта, и можно же глянуть скрипты и/или сделать все руками
И будет бессмысленно, потому что на сервере настроен отложенный запуск с реверс-шеллом к CnC-серверу ботнета.
Ок, к черту амнезию. Дайте ссылку на решение, которым может воспользоваться условная домохозяйка без знаний системного администрирования. Важное условие, решение должно быть на ресурсах принадлежащих пользователю.
Дайте ссылку на решение, которым может воспользоваться условная домохозяйка без знаний системного администрирования.
нанять системного администратора и заплатить ему.
ссылка зависит от платежной системы и банка, которые использует домохозяйка.
Важное условие, решение должно быть на ресурсах принадлежащих пользователю.
да.
нанять системного администратора и заплатить ему.
Разве это как-то предупреждает компрометацию сервера с vpn-ресурсом, а в последующем и трафик пользователя?
Давайте оставаться в рамках контекста "приложение недоверенное, чтоб ему предоставлять креды".
Началось все с того, что пароль не доверяем ПО, а закончили тем, что свой пароль доверяем непонятно как найденному "сисадмину", который может быть и не "сисадмин" вовсе.
И если безопасность Amnezia можно проверить на отзывах, то найденного сисадмина проверить гораздо сложнее.
Любители безопасности очень часто перегибают палку и в итоге уходят в какой-то абсурд. Но любым параметром(безопасность/скорость/надёжность) можно пожертвовать, если правильно применять.
Я купил VDS, поставил туда только амнезию и тимспик, и мне плевать, если кто-то, что-то там начнет делать без моего ведома. Скорее всего владелец хостинга меня "наругает", а я смогу форматнуть свой виртуальный диск и начать по новой. Нет, так нет. Не сильно жалко.
Outline?
Зачем сервер то? VDSки на сервере вполне достаточно.
Код Амнезии открыт и прошел независимый аудит, если есть паранойя (параноить в разумных пределах это хорошо), никто не мешает собрать клиента и серверную часть самостоятельно, чтобы убедиться, что пароль никуда не сливается.
Ребят, было бы круто какое-то минимальное API для управлениями юзеров на self-hosted.
Наличие описания действий, позволяющих получить доступ к заблокированным ресурсам.
Исходя из формулировок, под это попадает даже обход блокировок "в нашу сторону", а не только "с нашей стороны", т.е. получается, что нельзя публично распространять информацию о том как обойти блокировку, например, hashicorp для того чтобы обновлять их инструменты.
Вопрос "можно ли в таком случае считать, что закон поддерживает антироссийские санкции?" оставлю риторическим ввиду его глупости.
Ещё несколько лет и в РФ будет, как в Северной Корее - все по расейски скрепно, державно....
Думаю что Пупин возможно уже скоро откинется и такого не будет.
Особенно весело на все это смотреть после того как уехал.
6 лет прошло и читая новости, связываясь с родственниками волосы на затылке шевелятся.
Мобильные провайдеры в Краснодарском крае уже давно блокуруют Amnezia WG. По крайней мере с дефлотным конфигом. Будет такая же история как с goodbyedpi, когда постоянно надо ворошить настройки.
Одни блокируют с одной стороны, другие с другой, а страдают в итоге обычные пользователи
От создателей "важные сервисы не пострадали" ?
Я ещё не забыл, как блокировали гитхаб пару раз. Как в угаре битвы с telegram поблочили сайты 7zip, сервера git lfs Qt project, и много чего ещё. Как лежали под блоком deviantart.com и dreamwidth.org. А может и твиттер с инстаграммом не нужны обычным людям?
Или может быть расскажете, как сравнить процессоры и обновлять прошивки, когда для РФ не было (не знаю, разблокировали ли) доступа к intel.com?
уморительно
Теперь на любом устройстве. Просто загрузите конфигурацию или ключ с неработающим WireGuard и нажмите на галочку обфусцировать
Как на роутере (например Asus) это сделать?
В Вашей модификации протокола используется JC, JMin, JMax и т.д.
а что за параметр Reserved
и и как их можно конвертировать между собой ?
Давно уже сижу на https://t.me/VpnForNothingBot , отличная скорость, все работает, есть бесплатная версия.
Клиент AmneziaVPN совсем не подходит для использования на постоянной основе. При банальной очевидной настройке из функций автозапуск в свёрнутом виде + автоподключение приложение просто крэшится не подключаясь. Как оказалось, не может подключиться оно... из-за автоподключение! Также по какой-то причине нет второй по потребности функции: пускать в туннель только избранные приложения (зато есть обратная, исключить из туннеля выбранное).
Какую версию приложения вы используете?
Что касается туннелирования по приложения, то на данный момент есть только black-list режим, white-list будет введен позже, если вам нужно туннелировать определенный сервис, то в качестве альтернативы вы можете настроить туннелирование по доменам, внеся туда все IP-адреса к которым обращается приложение.
Москва, проводной интернет МТС. AWG блокируется с любыми настройками, либо работает 2 минуты и также блокируется. Постоянно ворошить настойки - не вариант, менять IP на self-hosted - тоже не одну кнопку нажать. В итоге нашёл рабочее решение, но от AmneziaWG отказался
Спасибо что работаете. Без Вас было бы нам простым людям, совсем худо
Накидайте плиз за бебру. Там Shadowsocks по идее, вроде работает, но как-то мало на нее отзывов, может палево какое там есть, а власти скрывают?
Накидайте плиз за или против про бебру. Там Shadowsocks по идее, вроде работает, но как-то мало на нее отзывов, может палево какое там есть, а власти скрывают?
Тут другая новость, у ростелекома ютуб начал открываться без ВПН, а это значит устаревшее оборудование гугла из-за которого у ростелекома ютуб не грузился, внезапно обновилось.
Вот прям так отдавать root-права на сервер и все настроится? Не слишком много доверия ожидают от пользователя?? Может можно было как-нибудь распространением контейнером обойтись?
Может можно было как-нибудь распространением контейнером обойтись?
Контейнер есть, я воспользовался. А что мешает вам поступить аналогично?
Позволю себе не уточнять где, но у двух провайдеров, которыми пользуюсь, не работают AmneziaWG и XRay, до VPS в США. А когда работают, скорость околонулевая.
Есть сведения и о других схожих проблемах (приходится сталкиваться).
Похоже, и правда идём к белым спискам...
В РФ уже несколько месяцев как начали массово шейпить выход за пределы страны. В результате скорость доступа к большинству облачных провайдеров не превышает 100 МБит. Вне зависимости от российского провайдера. И пакеты в Европу маршрутизурются максимально странно, из-за чего резко выросли пинги до той же Европы по всей территории РФ (особенно заметно вне Москвы).
Я больше десятка VPS арендовал в разных датацентрах зарубежья и тестировал всё это из разных городов РФ с разными провайдерами - везде одинаковая картина. Дольше всех Москва держалась, но уже месяц, как и там режут зарубежный трафик. Потому за результаты могу смело поручиться.
Например, если пускать российский трафик до ЕС через сервер РФ, стоящий на магистральном канале в ЕС и не имеющем ТСПУ, то пинг до любых ресурсов получается на 10..15 мС меньше, чем напрямую, и скорости скачивания с европейских VPS вообще не ограничиваются. Хотя судя по трассировке маршрут получается сильно неоптимальный.
А если пинговать те же ресурсы и качать что-то по HTTP с тех же VPS напрямую, то скорость получается от 50 до 100 МБит, в зависимости от российского провайдера. Видно так же, что пакеты разных провайдеров перед выходом за пределы страны проходят по неоптимальному маршруту через несколько одних и тех же узлов, находящихся в двух-трёх датацентрах в РФ, и только затем идут на пограничные российские узлы (разные для разных провайдеров) и зарубежные подсети. На этих странных узлах довольно сильно растёт пинг. Видимо именно там и находится шейпер. Судя по наблюдениям шейпер работает по сочетанию source-IP, destination-IP, destination-Port. Как по TCP, так и по UDP протоколам.
И если измерять потери пакетов при скачивании и jittter, то чётко видно работу шейпера. При этом скорости по РФ не ограничены.
Так же видно, что некоторые подсети и адреса (в частности, бОльшая часть серверов speedtest) внесены в белые списки и трафик до них не шейпится.
Короче, я потратил на это месяц и кучу денег и теперь всем своим 20-летним опытом могу гарантировать, что в РФ уже в каком-то виде массово работает фильтрация зарубежного трафика и ограничение его скорости.
Ещё одно важное наблюдение: если измерять скорость канала из РФ через speedtest/Ookla, то пользователи видят плюс-минус свою полную скорость канала, даже до серверов в ЕС. А если измерять через Cloufdlare (там тоже есть сервис измерения скорости и параметров канала), то у многих провайдеров работает шейпер даже до находящихся в Москве серверов Cloudflare. То есть сервера speedtest находятся в white-list, чтобы при тесте скорости со стороны массового пользователя интернета всё выглядело красиво.
если измерять через Cloufdlare (там тоже есть сервис измерения скорости и параметров канала), то у многих провайдеров работает шейпер даже до находящихся в Москве серверов Cloudflare. То есть сервера speedtest находятся в white-list, чтобы при тесте скорости со стороны массового пользователя интернета всё выглядело красиво.
Не подкидывайте им идеи, они теперь адреса/домены тестировалки CF в белые списки внесут для фейковых результатов
fast.com - ASN Netflix-а.
Подтверждаю. Проверил через pingplotter. Идут потери пакетов. А для тестов не обязательно покупать сервер. Достаточно запросить у хостера его ip в нужном регионе и потестить
Есть туториал как поставить на роутер ?
Вообще приложение амнезии классное. Делает всё само, на телефоне отлично работает раздельное туннелирование между приложениями. Как разделить трафик по сайтам, я так и не понял. Но на компе раздельное туннелирование по приложениям работает плохо. Плюс нашёл странный баг. У меня арендовано 2 сервака, с которых я и выхожу в мировой интернет, один для друзей, чтобы могли сёрфить ютуб и инсту, другой для себя любимого, через который стримлю на ютуб. Так вот, с серваком для друзей всё ок, нагрузка минимальная и уже 2 месяца работает стабильно, а вот мой личный начинает через неделю долбиться в сотку даже без подключения. Уж не знаю, с чем это связано, но как есть. Приходится переустанавливать систему. Сейчас поставил отдельный xray с веб интерфейсом и подключаюсь через nekobox, будем посмотреть. Но вообще интересно, с чем связана полная загрузка в простое при использовании приложения амнезии. Если в комментах есть представитель компании, хотелось бы объяснения.
Очередной вброс, на тему "купите наш впн". 5 лет пользуюсь своим wg, никаких проблем с блокировками ни разу не встретил, все сервисы работают исправно, скорость ни разу не упала, доступ есть, причем как с мобильного интернета так и со стационара.
Очередной вброс, на тему "купите наш впн"
Приложение бесплатное, серверная часть тоже бесплатная, поставить на свой сервер никто не запрещает.
Более того, клиент Амнезии использует, например, VPNGenerator, который бесплатно раздает личные сервера.
пользуюсь своим wg, никаких проблем с блокировками ни разу не встретил
а вот это типичная ошибка выжившего
wg заблокирован практически везде
В условиях запрета на статьи, почему эта статья не подчиняется условиям запрета, в чём секрет?
AWG не работает на мобильном интернете тинькофф мобайл (Москва). На стационарном работает. xray на том же сервере в мобильном интернете работает. Значит протокол легко детектируется.
Про требование рута, полное отсутствие нормальной документации, работы только из неконфигурабельного горшочка со шмяк-шмяком уже писали. Лень повторять.
Значит протокол легко детектируется.
"У меня такая же нога и она не болит" Тиньков, Москва, нет проблем с AWG.
полное отсутствие нормальной документации
Не вижу как посмотреть установленную версию сервера. Как провести его обновление. Как прописать маршруты на сервере кто в какую сеть и через какой адаптер ходит. Как сделать шейпинг траффика для определенных пользователей и индивидуальные ограничения/разрешения по маршрутам. Как вывести список подключенных и заведенных пользователей (на сервере, а не клиенте). Где мне поменять что ssh у меня не на 22 порту, а на другом? Как поменять маску внутренних создаваемых подсетей (о чем AWG никто не просил и которые могут вступать в конфликт с моими динамическими маршрутами). Какой параметр в конфиге за что отвечает. Где вообще лежит блин конфиг?!
Мне не нужна документация со скриншотиками клиента и пояснением что делает в его интерфейсе каждая кнопочка. Я не умственно отсталый. Мне нужна нормальная техническая документация по серверу.
Не вижу как посмотреть установленную версию сервера.
В докер-файле:FROM amneziavpn/amnezia-wg:latest
Как провести его обновление.
Обновить образ amneziavpn/amnezia-wg:latest и пересобрать образ из докер-файла.
Как прописать маршруты на сервере кто в какую сеть и через какой адаптер ходит.
Точно так же, как и с любыми другими контейнерами.
Как сделать шейпинг траффика для определенных пользователей и индивидуальные ограничения/разрешения по маршрутам.
Собрать свой образ, отказавшись от маскарада внутри контейнера, настроить соответствующие маршруты, навесить шейпинг/биллинг/etc.
Как вывести список подключенных и заведенных пользователей (на сервере, а не клиенте).
Точно так же, как и с ванильным докером, только вроде имя бинарника другое:awg show
Где мне поменять что ssh у меня не на 22 порту, а на другом?
Как поменять маску внутренних создаваемых подсетей (о чем AWG никто не просил и которые могут вступать в конфликт с моими динамическими маршрутами).
Какой параметр в конфиге за что отвечает. Где вообще лежит блин конфиг?!
Вы издеваетесь? 90% ваших вопросов не имеют никакого отношения ни к протоколу AmneziaWG, ни к AmneziaVPN -- коробочному решению для большинства неискушенных пользователей.
Я не умственно отсталый. Мне нужна нормальная техническая документация по серверу.
С трудом сдерживаюсь, чтоб не скатываться к оценке личности, которая грозит перерасти в обоюдный обмен любезностями. Сообщество (команда Амнезии) провели кропотливую работу по исследованию протокола Wireguard и его модификации под современные реалии отдельно взятого региона в мире. Опубликовали исходники, чтоб этим мог воспользоваться каждый. Для тех граждан, кто не хочет вникать во все премудрости обмена трафиком в интернетах, было предложено коробочное решение. И вот находятся личности, у которых не хватает смекалки воспользоваться протоколом, но хватает наглости смелости хаять решение, которое не покрывает их потребностей.
Скрытый текст
Про требование рута, полное отсутствие нормальной документации, работы только из неконфигурабельного горшочка со шмяк-шмяком уже писали. Лень повторять.
А почему бы и не повторить? Я пока не увидел ни одного! предложения как исполнить на сервере привилегированные инструкции без аутентификации под привилегированной учетной записью и без премудростей разделения прав через создание отдельных учеток и использование команды sudo. Может быть вы сообщите сообществу как "правильнее" делать?
Спасибо за вашу работу. Подцепился к своему серверу vless через ваше приложение - работает шустро и приятно.
А если мне нужно настроить vpn для своего кластера, который внутри россии, то протокол Wirequard все равно будет блокироваться? И как мне тогда настроить ВПН для своего k8s?
Считаю, что AmneziaWG лучшее решение для Keenetic.
Работает отлично.
Два конфига: 1. Стандартный для обхода блокировок, второй S2S. Работает безотказно.
Хронология блокировок VPN в России 2019-2024. Куда мы пришли за 5 лет и что можно с этим сделать