А можно размер приложения Vivaldi для телефона уменьшить? Оно уже 319 Мб весит, ваш конкурен chrome весит 28 Мб, это более чем на порядом меньше. Почему ваше приложение такое огромное?
Используй iptables для перенаправления трафика с первого VPS на VPS 2. Вот команды для набора на первом VPS. Потом просто подключаешься к первому VPS на порт $local_port и весь трафик автоматически идет на VPS 2
# DNAT: перенаправить 1 входящий UDP трафик c $local_port на удаленный IP $dest_IP и удаленный порт $dest_port
iptables -t nat -I PREROUTING -p udp --dport $local_port -m comment --comment "DNAT redirect to VPS 2" -j DNAT --to-destination $dest_IP:$dest_port
# SNAT/MASQUERADE для исходящих пакетов к удаленному IP $dest_IP
iptables -t nat -I POSTROUTING -p udp --dport $dest_port -d $dest_IP -m comment --comment "MASQUERADE to VPS 2" -j MASQUERADE
# Фильтр (FORWARD) разрешить пересылку вперёд, ответы обратно будут автоматом ESTABLISHED и они принимаются автоматом
iptables -A FORWARD -p udp -d $dest_IP --dport $dest_port -m conntrack --ctstate NEW -m comment --comment "request to VPS 2" -j ACCEPT
Поясните почему у вас Pull request'ы висят с 2024 года и еще не приняли исправления HIGH CVE-2025-47913 с ноября прошлого года? Вы точно следите за развитием проекта?
Кто настраивал пакеты i1 → i2 → i3 → i4 → i5 и потом следил и проверят как они идут, скажит они все отправляются с клиента на сервер или часть из них должна приходить от сервера клиенту? Можно подробнее пояснить как эти новые пакеты ходят?
Да, есть поддержка IPv6, но у вас провайдер должен поддерживать IPv6 и сайт куда вы хотите пойти тоже должен быть на IPv6, иначе все теряет смысл. У меня например провайдер не дает IPv6.
Амнения работает по другому принципу, она пускает трафик внутрь VPN только для тех IP что выбраны в поле AllowedIPs, все другие сайта и адреса идут напрямую. Списки IP можно посмотреть тут https://iplist.opencck.org/ru/ но там много лишних и не проверенных IP, нужно потом руками перебирать проверяя кому принадлежит IP например на этом сайте https://iplocation.io/
Брать нужно два VPS один в России другой за границей, щас по другому не получиться пробиться через фильтры. за границей любой стабильный нужно брать, в России на свое усмотрение подешевле.
Это ваш репозиторий серверной части? https://github.com/amnezia-vpn/amneziawg-go Мне кажется, что на серверную часть забили и ее не обновляют уже давно, так по мелочи что-то в описании прявят и все.
Эти NS-серверы для зон есть если смотреть записи и просить их с российских DNS например с Яндекса или с провайдерского. Похоже они не дают вообще никаю информацию если ее просят из-за границы.
dig @8.8.8.8 lknpd.nalog.ru NS +noall +answer # для Google ничего нет
dig @77.88.8.8 lknpd.nalog.ru NS +noall +answer # для Yandex все работает
lknpd.nalog.ru. 2598 IN CNAME lknpd.gi.nalog.ru.
Еще есть https://www.bybit.com у него пополнение криптовалютой, комиссии самые низкие и бесплатный выпуск и обслуживание карты. Как регистрироваться ищите на ютубе, там есть подводные камни. При регистрции нужен первый уровень верификации, а по умолчанию пытаются сдеать 2й уровень.
А в какой версии они пофиксят проблему? На сайте не написано какие они косяки исправляют, на github тоже нет информации что они там исправляют.
А можно размер приложения Vivaldi для телефона уменьшить? Оно уже 319 Мб весит, ваш конкурен chrome весит 28 Мб, это более чем на порядом меньше. Почему ваше приложение такое огромное?
При установке происходит примерно следующее:
1) ставятси 3 основных файла: /usr/bin/awg, /usr/bin/awg-quick, /usr/bin/amneziawg-go
2) ставится файл сервиса: /etc/systemd/system/awg-quick@.service
3) создается папка где будет лежать файл конфигурации: /etc/amnezia/amneziawg/awg0.conf
4) далее создаешь конфигурацию и пользователей в awg0.conf и все запускаем сервер и подключайся.
Я именно так руками и делал. Можешь изучить вот например скрипт https://github.com/varckin/amneziawg-install или вот на русском https://github.com/bivlked/amneziawg-installer
Используй iptables для перенаправления трафика с первого VPS на VPS 2. Вот команды для набора на первом VPS. Потом просто подключаешься к первому VPS на порт $local_port и весь трафик автоматически идет на VPS 2
Поясните почему у вас Pull request'ы висят с 2024 года и еще не приняли исправления HIGH CVE-2025-47913 с ноября прошлого года? Вы точно следите за развитием проекта?
чтобы уменьшить зависимость от ядра вы пробовали использовать amneziawg-go?
Исходный код сервера и клиента в открытом доступе на github лежит https://github.com/amnezia-vpn/
поэтому я и гворю что потом руками нужно фильтровать, но как основа сайт пойдет, я от туда брал списки. Вот что я взял для себя только для Telegram:
Кто настраивал пакеты i1 → i2 → i3 → i4 → i5 и потом следил и проверят как они идут, скажит они все отправляются с клиента на сервер или часть из них должна приходить от сервера клиенту? Можно подробнее пояснить как эти новые пакеты ходят?
Да, есть поддержка IPv6, но у вас провайдер должен поддерживать IPv6 и сайт куда вы хотите пойти тоже должен быть на IPv6, иначе все теряет смысл. У меня например провайдер не дает IPv6.
Амнения работает по другому принципу, она пускает трафик внутрь VPN только для тех IP что выбраны в поле AllowedIPs, все другие сайта и адреса идут напрямую. Списки IP можно посмотреть тут https://iplist.opencck.org/ru/ но там много лишних и не проверенных IP, нужно потом руками перебирать проверяя кому принадлежит IP например на этом сайте https://iplocation.io/
Наверное опечатка, щас такой строки не могу найти через поиск.
Брать нужно два VPS один в России другой за границей, щас по другому не получиться пробиться через фильтры. за границей любой стабильный нужно брать, в России на свое усмотрение подешевле.
Это ваш репозиторий серверной части? https://github.com/amnezia-vpn/amneziawg-go Мне кажется, что на серверную часть забили и ее не обновляют уже давно, так по мелочи что-то в описании прявят и все.
Это их новый сайт https://telega.me/ ? Это та самая Телега или это кто-то другой?
Эти NS-серверы для зон есть если смотреть записи и просить их с российских DNS например с Яндекса или с провайдерского. Похоже они не дают вообще никаю информацию если ее просят из-за границы.
Некоторые DNS даже CNAME не могут вернуть
Простая догадка, я не верю что это простое совпадение или глюк.
Проверил сегодня на нескольких операторах, все заблочено, .co.uk уже не в белом списке, покрайней мере на Билайн и T2.
Еще есть https://www.bybit.com у него пополнение криптовалютой, комиссии самые низкие и бесплатный выпуск и обслуживание карты. Как регистрироваться ищите на ютубе, там есть подводные камни. При регистрции нужен первый уровень верификации, а по умолчанию пытаются сдеать 2й уровень.