Cloudflare WARP client

[Sim-Sim]

Если это возможно было бы отлично добавить поддержку Cloudflare WARP client

https://pkg.cloudflareclient.com/install

https://developers.cloudflare.com/warp-client/setting-up/linux?_ga=2.229534875.640621088.1633800397-103750039.1633800397

 

[vasek00]

5 минут назад, Sim-Sim сказал:

Если это возможно было бы отлично добавить поддержку Cloudflare WARP client

Так он и так работает уже давно, только генерация ключа не из WEB роутера

 

[vasek00]

Скрытый текст

access-list _WEBADMIN_Wireguard0
    permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit description Warp


interface Wireguard0
    description Cloud-warp
    security-level public
    ip address 10.10.13.10 255.255.255.0
    ip mtu 1324
    ip access-group _WEBADMIN_Wireguard0 in
    ip global 65522
    ip tcp adjust-mss pmtu
    wireguard listen-port 60100
    wireguard peer bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo= !Cloudflare-warp
        endpoint engage.cloudflareclient.com:2408
        keepalive-interval 30
        allow-ips 0.0.0.0 0.0.0.0
        allow-ips 10.10.13.0 255.255.255.0
    !
    up

 

 

[ANDYBOND]

В 09.10.2021 в 20:53, vasek00 сказал:

Так он и так работает уже давно

Только странно работает. Он работает нормально везде, кроме Кинетика, и об этом речь: есть особенности и ограничения в клиенте Кинетика. При этом дело не в конфигурации протокола, а в неком эффекте переполнения именно у Кинетика, и где-то через неделю это проявляется.

Для CF нужен просто стандартный клиент протокола WG. Этого достаточно для бесперебойной работы с гарантией. Такой, как сами разработчики протокола выпустили под все ОС. С ним всё работает прекрасно. А вот что Кинетик из этого себе перенёс и с какими особенностями, мне неведомо. Но с времён возникновения тех проблем, о которых выше сказано, я понял, что клиент WG в Кинетике почему-то нестандартный, соответственно, узкоприменимый, а в моём случае просто неприменимый. 

Но есть мнение (https://forum.keenetic.com/topic/16324-периодически-отваливается-vpn‐соединение-через-wireguard/page/2/#comment-166730), что клиент WARP - это что-то совсем другое и очень нестандартное. Правда, нет ясности, и тем более пояснений, как он тогда в стандартном клиенте протокола WG от самих разработчиков протокола отлично работает, а не сдыхает спустя неделю. Но.

Если так пошёл разговор, поддерживаю предложение реализации клиента WARP в Кинетике. Может, хоть там WARP будет отлично работать так же, как нынче работает в стандартном клиенте протокола WG от самих разработчиков протокола. Замечу, в стандартном клиенте, а не в фирменном клиенте от Cloudflare.

 

[vasek00]

10 часов назад, ANDYBOND сказал:

Только странно работает. Он работает нормально везде, кроме Кинетика, и об этом речь: есть особенности и ограничения в клиенте Кинетика. При этом дело не в конфигурации протокола, а в неком эффекте переполнения именно у Кинетика, и где-то через неделю это проявляется.

С недавних пор в моем случае он так же работает без проблем если использовать register и generate

https://github.com/ViRb3/wgcf

В ручную не удобно поэтому использую Windows  и скрипт power shell как говориться в интернете его можно найти, после проделанной процедуры на ПК подставляю ключик на роутер, повторюсь пока проблем нет. Скрины показывал ранее.

Так же на форуме ранее по моему писал, что было замечно при простой установки ключиков то по истечение 7 дней разрыв но если на этом же ключике сменить првайдера то работает если обратно перейти на первоначального то опять разрыв. 

Все такие рекомендую почитать https://4pda.to/forum/index.php?showtopic=929115&st=6660

можно с конца много интересного можно подчерпнуть.

Edited June 3 by vasek00

[ANDYBOND]

4 часа назад, vasek00 сказал:

можно с конца много интересного можно подчерпнуть.

Можно. Читал. Но. На стандартном клиенте от разработчиков протокола Wireguard WARP Cloudflare традиционно работает без проблем без смены ключей, провайдеров, железок и шапочек из фольги. Значит, этот клиент - стандартный. И, значит, Cloudflare используют его как основу, добавляя туда рюшечки (авторегистрацию, разные варианты DNS и предложение заплатить за маркетологические выдумки). А, значит, в Кинетике у клиента Wireguard, как и у команды ip static, есть какая-то родовая травма, ибо изначально Wireguard задумывался только для связи между собой Кинетиков, а потом уже внезапно стал "стандартным" клиентом Wireguard.

[ANDYBOND]

Только что, ANDYBOND сказал:

На стандартном клиенте от разработчиков протокола Wireguard WARP Cloudflare традиционно работает без проблем без смены ключей, провайдеров, железок и шапочек из фольги.

В ответ идут любые тезисы, кроме отвечающих на простой вопрос: почему в этом клиенте всё работает традиционно отлично, а в клиенте Кинетика традиционно максимум неделю? Странно. Но факт.

[zyxmon]

50 минут назад, ANDYBOND сказал:

почему в этом клиенте всё работает традиционно отлично, а в клиенте Кинетика традиционно максимум неделю? Странно. Но факт.

Ответа не будет, так как сервер CF неизвестен, не OpenSource. Сами они пишут, что на базе WireGuard. Но сервер не WireGuard.

На правах гадалки - СА банит WG соединения от неизвестных OS. Например от NDM. Если у Вас честно купленный Warp+ - попробуйте написать в CF, изложить проблемы. Но 99% ответ будет - используйте наш клиент.

[ANDYBOND]

13 минуты назад, zyxmon сказал:

На правах гадалки - СА банит WG соединения от неизвестных OS.

А это мысль. Благодарю.

[n1ck222]

ниче не понимаю. в чем трабл сделать конф ранее через сайт - сейчас через шелл. например на том же виртуале. и потом этот конф скормить вг? все нормально работает - без проблем.

[ANDYBOND]

14 часа назад, n1ck222 сказал:

все нормально работает - без проблем.

Но ограниченно по сроку.

[vleonv]

5 часов назад, ANDYBOND сказал:

Но ограниченно по сроку.

А можно подробнее как ограничено? У меня мой конфиг примерно с августа прошлого года. В апреле перенёс его на KN-1811. Вот как сгенерил, так и использую по сегодня

[ANDYBOND]

2 минуты назад, vleonv сказал:

А можно подробнее как ограничено?

 

[vleonv]

Так это наличие проблемы, а не причина ограничения срока. Можно, например, изменить ip сервера. У меня 162.159.193.х Только с ним и работаю и проблем не наблюдаю

[vleonv]

А так у меня 4 wireguard тоннеля (warp, proton и два своих личных). Просто работают уже длительное время, весьма стабильно. Ну, кроме случая блокировки  одного из адресов proton моим провайдером

[ANDYBOND]

12 минуты назад, vleonv сказал:

а не причина ограничения срока

Если бы Вы почитали ту тему полностью, а не в понравившихся местах, то узнали бы, что везде, кроме Кинетика, конфигурации работают бесконечно долго и бесперебойно. А вот "стандартный" клиент Кинетика - проблема. Потому использую локальные клиенты, в которых всё работает стабильно и надёжно. Так что свою проблему я давно решил.

[vleonv]

4 минуты назад, ANDYBOND сказал:

Если бы Вы почитали ту тему полностью, а не в понравившихся местах, то узнали бы, что везде, кроме Кинетика, конфигурации работают бесконечно долго и бесперебойно.

Я почитал всю тему изначально, поэтому и спросил. Как минимум проблема не массовая. И я с ней не сталкивался по своему опыту, ни на mips(ах), ни на arm(ах). Но это не значит, что её проблемы нет. Но повторюсь, что я пока виду следствия, а не причину

[ANDYBOND]

В 03.06.2023 в 13:10, zyxmon сказал:

Ответа не будет

 

В 03.06.2023 в 13:10, zyxmon сказал:

На правах гадалки - СА банит WG соединения от неизвестных OS.

Так что ответ есть: клиенты маркируются в данных сетевых пакетов. Ну а дальше некоторых из них CF фильтрует при желании.

[ANDYBOND]

Отсюда тем более вполне логичное пожелание реализации WARP-клиента для Кинетика. Для Линукса такой клиент официально есть. И с ним проблем нет тоже.

[zyxmon]

55 минут назад, ANDYBOND сказал:

логичное пожелание реализации WARP-клиента для Кинетика.

С этим обращайтесь к CF. Warp это не opensource - исходники закрыты. Отличие от WG на уровне протокола не описано.

[n1ck222]

22 hours ago, ANDYBOND said:

Но ограниченно по сроку.

В смысле по сроку? Там 12ПТб этого хватит до пришествия инопланетян

[ANDYBOND]

1 час назад, n1ck222 сказал:

Там 12ПТб

Я не о ворованном (пиратском) WARP+, а об обычном бесплатном и безлимитном WARP. И ограничение именно при использовании клиента Кинетика, а со стандартным от самих разработчиков WG или с фирменнным приложением CF все вечно и безлимитно.