Периодически отваливается VPN‐соединение через Wireguard

[FLK]

1 час назад, LDLDLD сказал:

У меня под виндой работает, не работает именно в кинетике. Сегодня ввел interface Wireguard3 wireguard asc 3 23 57 101 113 815101081 2119358822 1112586663 2053421374 - и рукопожатия пошли, горит зеленый индикатор, НО ничего не грузится, сайты пишут тайм аут, ютуб тоже, хотя я вообще не понимаю почему, этот интерфейс у меня только в маршрутизации на ИП адреса Ютуб стоит.

Warp с такими цифрами работать скорее всего не будет, S1 и S2 должны быть равны 0 насколько я помню

Изменено 15 июня пользователем FLK

[avn]

3 часа назад, dchusovitin сказал:

Я бы попробовал подобрать рабочий сервер, без использования asc. Шанс есть, но от провайдера конечно зависит.
CloudflareWarpSpeedTest выдает список IP/порт с меньшей задержкой. И asc не забыть убрать.

Можно ещё для warp client-id задать, он тоже видоизменяет пакеты.

 

interface Wireguard2 wireguard peer bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo= !ZyWARP client-id send {client-id as integer}

 

Спойлер

JSCFAPI=$(curl -4s --interface $WGCFIF --connect-timeout 2 "https://api.cloudflareclient.com/v0a884/reg/$DEVICE_ID" -H "User-Agent: okhttp/3.12.1" -H "Authorization: Bearer $ACCESS_TOKEN")

echo $JSCFAPI | jq -r '.config.client_id' | base64 -d | hexdump -e '/1 "%x"'

 

 

Изменено 15 июня пользователем avn

[bzzztomas77]

на одной точке перестал работать WG. пытаюсь хоть на каком-то интерфейсе увидеть исходящие пакеты (tcpdump) - нет таких. в чем может быть дело?

 

[Виталий ПП]

Есть три места где установлен и "по-дилетантски" настроен WG на Keenetic-ах. WG простой без Amnezia,  3x-UI на VPS. 
Каждый раз когда роутер перезагружается отваливается WG, проблема на всех трех роутерах. Методом тыка выявил, что при замене порта прослушивания (либо при удалении параметра - ставится рандомный), соединение в 70% случаев поднимается и работает до следующего выключения роутера. Каждый раз заходить неудобно. Почитал тему - увидел, что проблема не только у меня. Но переварить информацию сложно. Есть ли решение или костыли?

[VVS]

Последние несколько дней тоже столкнулся с этой ошибкой.

Прочитал тему, но так и не нашёл или не понял ответ на 2 вопроса:

1. Кто виноват?

2. Что делать?

PS

Порты менять пробовал - иногда помогает, но большей частью нет.

[yarik1980]

Судя по всему это блокировки
У меня по началу начал отваливаться WARP, по началу помогало несколько раз его вкл-выкл. Но все работало ровно до следующего дня. Потом вкл-выкл поймать его работу стало все сложнее и сложнее, следом начались проблемы с Wireguard точно такие же. WARP у меня один а Wireguard 4 сервера покупные в разных странах. Везде одна и такая же проблема. А с четверга стало практически невозможно пользоваться вообще. Бекапов куча, ставил, все мимо, конфиги крутил по разному. До этого года два работало как часы, даже не заглядывал туда. Раз как настроил все, так и работало. Бекапы ставил где 100% все работало. Не помогло от слова совсем.
Сегодня уже достало по крупному. Два часа хороводил, ели завел один WARP Амнезию, роутер нужно было перезагрузить и он опять отвалился. Судя по всему это такая бесящая блокировка от провайдера интернета, добралось и до нас
Плюнул, все сервера перекатал на Xray, пол дня провозился, WARP и Wireguard  выкинул в топку. С лету моментально все 4 сервера завелись, один сервер у провайдера судя по всему вообще в блоке так как доступа прямого к нему нет(но на нем тоже все заработало), перезагрузки до лампочки, сеть просто летает. Так что увы Wireguard в блоке, его время вышло. 

Изменено 11 августа пользователем yarik1980
Дополнил, исправил ошибки

[vasek00]

21 час назад, yarik1980 сказал:

...

Так как пользователи писали что и через другие страны так же проблема. Скорей всего решили навести порядок 

Цитата

Походу ..... надоело то,что ... нарушают балансировку трафика, вручную направляя свой трафик к конкретным серверам.

Возврат к endpoint, а не к IP адресам.

[yarik1980]

3 часа назад, vasek00 сказал:

Так как пользователи писали что и через другие страны так же проблема. Скорей всего решили навести порядок 

У меня начало четко в 00:01 нового дня выносит все тоннели
Оставалось рабочим только соединение самого провайдера
Пакеты в тоннель идут, а оттуда уже полный ноль. Сервер пакеты принимает, отправляет. До меня уже ничего не доходит. 
Вчера все перенастроил на Xkeen и, наконец то все нормально.

[ilyich84]

Тоже с четверга отвалился WG. Amnezia работает пока. 

[FLK]

1 час назад, ilyich84 сказал:

Тоже с четверга отвалился WG.  

У некоторых уж полгода-год обычный wg в отключке

[vasek00]

21 час назад, yarik1980 сказал:

Вчера все перенастроил на Xkeen и, наконец то все нормально.

Все что написано выше вернуло работу WG.

[yarik1980]

10 часов назад, vasek00 сказал:

Все что написано выше вернуло работу WG.

Может быть, не спорю
Мне нужен рабочий WG, а не метаться рано утром выискивая причины его не рабочего состояния. Раз за него взялись, то покоя ему не дадут, я слишком хорошо знаю своего оператора интернета
Xray, Xkeen меня полностью устроили.

[Пихал Метрович]

В 13.08.2025 в 06:09, yarik1980 сказал:

Может быть, не спорю
Мне нужен рабочий WG, а не метаться рано утром выискивая причины его не рабочего состояния. Раз за него взялись, то покоя ему не дадут, я слишком хорошо знаю своего оператора интернета
Xray, Xkeen меня полностью устроили.

Зря вы так с wireguard-ом. Его UDP-трафик можно довольно легко обфусцировать (и он будет проходить через DPI), например, через использование wstunnel (маленькая скорость на роутере, примерно 2 Мбит/с) или shadowsocks-прокси, запущенного в туннельном режиме без шифрования (для повышения скорости, на роутере мегабит 20 можно выжать).

Изменено Понедельник в 11:30 пользователем Пихал Метрович

[bzzztomas77]

18 hours ago, Пихал Метрович said:

Зря вы так с wireguard-ом. Его UDP-трафик можно довольно легко обфусцировать (и он будет проходить через DPI), например, через использование wstunnel (маленькая скорость на роутере, примерно 2 Мбит/с) или shadowsocks-прокси, запущенного в туннельном режиме без шифрования (для повышения скорости, на роутере мегабит 20 можно выжать).

непонятно зачем тогда wg нужен вообще. у wg только одно явное преимущество - скорость.

[bzzztomas77]

On 7/7/2025 at 11:58 PM, Виталий ПП said:

Методом тыка выявил, что при замене порта прослушивания (либо при удалении параметра - ставится рандомный), соединение в 70% случаев поднимается и работает до следующего выключения роутера.

у меня подобная же странность, помогает включить pptp, потом поднимается wg (сам), потом pptp отключаю, а wg работает отлично.

если бы можно было иметь несколько маршрутов и кинетик выбирал наилучший (скажем по указанному приоритету), то можно было бы вообще не заморачиваться на ручное включение-выключение pptp.

 

[Пихал Метрович]

28 минут назад, bzzztomas77 сказал:

непонятно зачем тогда wg нужен вообще. у wg только одно явное преимущество - скорость.

Обфускацию можно использовать сами знаете для чего (скорости канала для доступа к зарубежным ресурсам вполне хватит). Остальной трафик будет идти напрямую, без использования тоннеля.

[FLK]

Можно просто сделать wg asc и голову не морочить)

[VVS]

58 минут назад, FLK сказал:

Можно просто сделать wg asc и голову не морочить)

Я не шибко разбираюсь в терминологии.

wg asc - это Amnezia что ли?

Если да, то она сейчас блочится, во всяком случае при подключении к cloudflare.

Правда не полностью и непонятно, кем - самим cloudflare или РКН.

[FLK]

12 минут назад, VVS сказал:

Если да, то она сейчас блочится, во всяком случае при подключении к cloudflare.

Потому что при использовании с cloudflare используются не все параметры (S1, S2 = 0), а некоторые используются "куцые" типа 1 2 3 4

Изменено Вторник в 07:54 пользователем FLK

[yarik1980]

В 18.08.2025 в 14:29, Пихал Метрович сказал:

Зря вы так с wireguard-ом. Его UDP-трафик можно довольно легко обфусцировать (и он будет проходить через DPI), например, через использование wstunnel (маленькая скорость на роутере, примерно 2 Мбит/с) или shadowsocks-прокси, запущенного в туннельном режиме без шифрования (для повышения скорости, на роутере мегабит 20 можно выжать).

Тут прикол с WG пошел. Только думал в тему писать
WG работает, но каким то чудом замедляется Ютуб, Дискорд. При этом спидтест показывает скорость 300/300
То есть на полную скорость самого сервера. А Ютуб рывками идет. Такое впечатление что с замедлением как то умудрились сделать с WG. 

[bzzztomas77]

12 hours ago, Пихал Метрович said:

Обфускацию можно использовать сами знаете для чего (скорости канала для доступа к зарубежным ресурсам вполне хватит)

и чем он тогда лучше какого-нибудь pptp?

[Пихал Метрович]

11 часов назад, bzzztomas77 сказал:

и чем он тогда лучше какого-нибудь pptp?

pptp - древние продукты жизнедеятельности мамонта и дырявое, как решето, к тому же его очень легко детектировать и заблокировать. Связку wireguard + shadowsocks (современный протокол VPN + прокси) детектировать гораздо сложнее, это достаточно отказоустойчивое решение (по крайней мере, на текущее время). Но, конечно, скорость неважная (для нетребовательных юзеров, типа меня, сойдет), с этим я соглашусь, все упирается в возможности конкретного процессора роутера. Возможно, амнезия VPN даст нормальную скорость (я только начал с ней разбираться), для кинетиков, как клиентов, есть подробная инструкция по настройке. Но ручная (а не автоматизированная) установка на VDS - это тот еще квест, к примеру, для новых версий Ubuntu Server нужно собирать из исходников модуль ядра awg.

Изменено вчера в 06:44 пользователем Пихал Метрович