Jump to content

Andrey Zubov

Forum Members
  • Posts

    50
  • Joined

  • Last visited

Everything posted by Andrey Zubov

  1. По поводу wireguard, вчера знакомый написал, у него перестал работать личный vpn на базе wg протокола. Так что похоже перешли от режима тестирования к внедрению. Вряд ли одномоментно, так что то что он сейчас у Вас работает воспринимайте исключительно как временное явление
  2. Подскажите пожалуйста, по работе возникла необхдимость в следующем. Есть виртуалка vmware в которой я веду проект для одной зарубежной конторы. Для работы мне с этой виртуалки проходиться коннектится к частной сети конторы и загружать к ним в git программные изменения. Но в последние дни начали возникать проблемы с коннектом их vpn клиента к конторской корпоративной сети. Бог знает на каком этапе это происходит, по пути, у провайдера или вообще РКН развлекается не суть. Появилась мысль взять vps сервер в Казахстане и настроить кинетик таким образом чтобы виртуалка посути выходила в интернет через казахстанский сервер. К сожалению одним tcp не обойтись, нужен и udp тоже. Посоветуйте пожалуйста какие-то варианты настройки подобной схемы. Насколько я понимаю саму виртуалку имеет смысл настроить на получение статического ip от самого кинетика и дальше сделать какой-то туннель между кинетиком и vps-ом и затем видимо уже на самом vps настраивать nat выхода траффика через внешний интерфейс? Я к сожалению больше программист, чем системный администратор, буду рад любым советам.
  3. надо все же лезть в таблицу роутинга и смотреть какие ип куда заворачивает, и есть ли там добавленные сайты
  4. так может просто запускать kvas debug после добавления новых доменов?
  5. поставить proxifier и настроить его под это приложение, ну а потом в логе смотреть куда оно лезло.
  6. О, поверьте, более кривого сервиса по определению адреса чем 2ip представить вообще сложно. Это я говорю с абсолютной уверенностью, так как недавно писал утилиту по мониторингу внешнего ip для прокси серверов. Я бы рекомендовал посмотреть на ip-api.com
  7. Спасибо за ответ, да в списке ни одного метода совместимого с 2022. Грустно.
  8. Уважаемый Zeleza, добрый вечер Не могли бы Вы сказать какой SS клиент используется КВАСом? Интересна поддержка shadowsocks-2022, в чем-то более в старом в ближайшей перспективе смысла особого нет к сожалению. И wg и ss (не ss-2022) уже прекрасно распознаются РКН и скорее всего в будущем году будут блокироваться.
  9. так откройте утилиты разработчика в браузере, включите впн и идите на свой сайт. закладка network в утилитах разработчика в браузере покажет куда и зачем лезет страница опять же может и страница не нужна как таковая
  10. ну я пока видел только блокировки wireguard, о случаях успешной блокировки ss от РКН пока сообщений небыло. а последняя новость была о том что будут требовать убирать из маркетов приложения впн-сервисов.
  11. да это понятно, но просто большинство тех кто лезет через терминал в роутер не так чтобы крайне нуждаются в веб-интерфейсе. хотя конечно удобства это добавит и спасибо за вашу работу
  12. Наверное потому что там нет файла install.sh, но есть update.sh https://raw.githubusercontent.com/qzeleza/kvas/main/ipk/update.sh
  13. но причем тут квас? это же чисто вопрос быстродействия ss. понятно что он медленнее wg, ну так это вы еще более продвинутых протоколов с хитрым транспортом не видели а вот почему переставал открываться надо разбираться, может туннель умер, может еще что-то.
  14. поднимите коннект к своему впн с компьютера и протестируйте скорость. если она такая же то дело в вашем впн-е.
  15. а что вас удивляет в том что при использовании vpn скорость падает, а если вы еще и какой-то сервис для этого используете, а не самостоятельно настроенный сервер....
  16. Появилась необходимость настроить странное. Есть американский прокси http/socks5 и хочется чтобы мобильный телефон подключаясь к wi-fi кинетика весь свой траффик гнал через этот самый прокси настроенный на кинетике. На телефоне все понятно, поднимаем проксифаер и заворачиваем либо весь траффик телефона, либо траффик отдельных приложений в прокси. А как такое сделать на сотовом и кинетике, есть возможность? впн в данном случае не подходит по причине того что необходимо чтобы телефон имел выход в инет под мобильным ип, а не серверным, как будет в случае впн. А так же проксифаер фактически поднимает vpn на телефоне, что не нравится ряду приложений, вот и появилась идея настроить такое просто через wi-fi кинетика.
  17. как таковой впн запретить физически не могут. половина корпоративных сеток на его базе работает соединяя друг с другом филиалы. уж на что в китае с этим жестко, но впн как таковой никто не запрещал. другое дело что могут объявить незаконным сам факт использования впн для обхода блокировок. тут да, под суд никому не охота. с другой стороны есть софт не связанный напрямую с обходом блокировок, просто люди научатся его использовать для этого скачав с гитхаба автор же не виноват что его творение используют столь извращенным способом
  18. Спасибо за помощь, мне помогли следующие шаги взятые из Вашего гайда 1) добавил 127.0.0.1 в настройки AdGurardHome в раздел dns: bind_hosts: 2) В настройках WG соединения на роутере добавил 192.168.1.1 в качестве dns сервера, по умолчанию в конфиге была пустота. Теперь телефон нормально при поднятии вайфая заворачивается в wg туннель. Еще раз спасибо
  19. Добрый день Подскажите пожалуйста, в какую сторону лучше копать. Хочу пустить отдельный телефон через настроенный WG на роутере. WG соединение работает постоянно и никаких проблем с ним нет. В приоритетах подключений создал новую политику в которой активировал только WG интерфейс. Перенес в эту политику телефон. Переподключаю телефон к wi-fi и получаю следующее. Телефон по ип нормально видит роутер на интерфейсе 192.168.1.1, нормально пингует 8.8.8.8. Трейс до него тоже явно идет через WG. Тут никаких проблем. Но проблема с ресолвом доменных имен, на сотовом в настройках DNS указан как 192.168.1.1 и этот ип телефон видит, но ресолвить не хочет. Я склонен полагать что каким-то образом в дело вмешивается установленный на роутер AdguardHome, но пока не могу понять почему. Ип роутера телефон видит, а днс не отрабатывает хотя явно слушает 53 порт. Подскажите пожалуйста в чем может быть проблема и в какую сторону копать
  20. Я бы даже больше сказал. Не поймите меня правильно, но дайте пощупать :))
  21. А откуда ss на роутере узнает это траффик браузера или другой программы? 80 и 443 порты вообще ни разу не показатель.
  22. ip не всегда точно соответствует геопозиции. проверьте на других ресурсах типа whoer.net например
  23. What are Netflix's IP Addresses and Port Ranges? – Netflix | Partner Help Center (netflixstudios.com)
×
×
  • Create New...