Jump to content
  • 7

Cloudflare WARP client


Sim-Sim

Question

21 answers to this question

Recommended Posts

  • 0
5 минут назад, Sim-Sim сказал:

Если это возможно было бы отлично добавить поддержку Cloudflare WARP client

Так он и так работает уже давно, только генерация ключа не из WEB роутера

 

Link to comment
Share on other sites

  • 0
Скрытый текст
access-list _WEBADMIN_Wireguard0
    permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit description Warp


interface Wireguard0
    description Cloud-warp
    security-level public
    ip address 10.10.13.10 255.255.255.0
    ip mtu 1324
    ip access-group _WEBADMIN_Wireguard0 in
    ip global 65522
    ip tcp adjust-mss pmtu
    wireguard listen-port 60100
    wireguard peer bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo= !Cloudflare-warp
        endpoint engage.cloudflareclient.com:2408
        keepalive-interval 30
        allow-ips 0.0.0.0 0.0.0.0
        allow-ips 10.10.13.0 255.255.255.0
    !
    up

 

 

Link to comment
Share on other sites

  • 0
В 09.10.2021 в 20:53, vasek00 сказал:

Так он и так работает уже давно

Только странно работает. Он работает нормально везде, кроме Кинетика, и об этом речь: есть особенности и ограничения в клиенте Кинетика. При этом дело не в конфигурации протокола, а в неком эффекте переполнения именно у Кинетика, и где-то через неделю это проявляется.

Для CF нужен просто стандартный клиент протокола WG. Этого достаточно для бесперебойной работы с гарантией. Такой, как сами разработчики протокола выпустили под все ОС. С ним всё работает прекрасно. А вот что Кинетик из этого себе перенёс и с какими особенностями, мне неведомо. Но с времён возникновения тех проблем, о которых выше сказано, я понял, что клиент WG в Кинетике почему-то нестандартный, соответственно, узкоприменимый, а в моём случае просто неприменимый. 

Но есть мнение (https://forum.keenetic.com/topic/16324-периодически-отваливается-vpn‐соединение-через-wireguard/page/2/#comment-166730), что клиент WARP - это что-то совсем другое и очень нестандартное. Правда, нет ясности, и тем более пояснений, как он тогда в стандартном клиенте протокола WG от самих разработчиков протокола отлично работает, а не сдыхает спустя неделю. Но.

Если так пошёл разговор, поддерживаю предложение реализации клиента WARP в Кинетике. Может, хоть там WARP будет отлично работать так же, как нынче работает в стандартном клиенте протокола WG от самих разработчиков протокола. Замечу, в стандартном клиенте, а не в фирменном клиенте от Cloudflare.

 

  • Y'r wrong 1
Link to comment
Share on other sites

  • 0
Posted (edited)
10 часов назад, ANDYBOND сказал:

Только странно работает. Он работает нормально везде, кроме Кинетика, и об этом речь: есть особенности и ограничения в клиенте Кинетика. При этом дело не в конфигурации протокола, а в неком эффекте переполнения именно у Кинетика, и где-то через неделю это проявляется.

С недавних пор в моем случае он так же работает без проблем если использовать register и generate

https://github.com/ViRb3/wgcf

В ручную не удобно поэтому использую Windows  и скрипт power shell как говориться в интернете его можно найти, после проделанной процедуры на ПК подставляю ключик на роутер, повторюсь пока проблем нет. Скрины показывал ранее.

Так же на форуме ранее по моему писал, что было замечно при простой установки ключиков то по истечение 7 дней разрыв но если на этом же ключике сменить првайдера то работает если обратно перейти на первоначального то опять разрыв. 

Все такие рекомендую почитать https://4pda.to/forum/index.php?showtopic=929115&st=6660

можно с конца много интересного можно подчерпнуть.

Edited by vasek00
  • Y'r wrong 1
Link to comment
Share on other sites

  • 0
4 часа назад, vasek00 сказал:

можно с конца много интересного можно подчерпнуть.

Можно. Читал. Но. На стандартном клиенте от разработчиков протокола Wireguard WARP Cloudflare традиционно работает без проблем без смены ключей, провайдеров, железок и шапочек из фольги. Значит, этот клиент - стандартный. И, значит, Cloudflare используют его как основу, добавляя туда рюшечки (авторегистрацию, разные варианты DNS и предложение заплатить за маркетологические выдумки). А, значит, в Кинетике у клиента Wireguard, как и у команды ip static, есть какая-то родовая травма, ибо изначально Wireguard задумывался только для связи между собой Кинетиков, а потом уже внезапно стал "стандартным" клиентом Wireguard.

  • Y'r wrong 2
Link to comment
Share on other sites

  • 0
Только что, ANDYBOND сказал:

На стандартном клиенте от разработчиков протокола Wireguard WARP Cloudflare традиционно работает без проблем без смены ключей, провайдеров, железок и шапочек из фольги.

В ответ идут любые тезисы, кроме отвечающих на простой вопрос: почему в этом клиенте всё работает традиционно отлично, а в клиенте Кинетика традиционно максимум неделю? Странно. Но факт.

  • Y'r wrong 1
Link to comment
Share on other sites

  • 0
50 минут назад, ANDYBOND сказал:

почему в этом клиенте всё работает традиционно отлично, а в клиенте Кинетика традиционно максимум неделю? Странно. Но факт.

Ответа не будет, так как сервер CF неизвестен, не OpenSource. Сами они пишут, что на базе WireGuard. Но сервер не WireGuard.

На правах гадалки - СА банит WG соединения от неизвестных OS. Например от NDM. Если у Вас честно купленный Warp+ - попробуйте написать в CF, изложить проблемы. Но 99% ответ будет - используйте наш клиент.

  • Upvote 1
Link to comment
Share on other sites

  • 0
13 минуты назад, zyxmon сказал:

На правах гадалки - СА банит WG соединения от неизвестных OS.

А это мысль. Благодарю.

Link to comment
Share on other sites

  • 0

ниче не понимаю. в чем трабл сделать конф ранее через сайт - сейчас через шелл. например на том же виртуале. и потом этот конф скормить вг? все нормально работает - без проблем.

  • Thanks 1
Link to comment
Share on other sites

  • 0
5 часов назад, ANDYBOND сказал:

Но ограниченно по сроку.

А можно подробнее как ограничено? У меня мой конфиг примерно с августа прошлого года. В апреле перенёс его на KN-1811. Вот как сгенерил, так и использую по сегодня

Link to comment
Share on other sites

  • 0

Так это наличие проблемы, а не причина ограничения срока. Можно, например, изменить ip сервера. У меня 162.159.193.х Только с ним и работаю и проблем не наблюдаю

Link to comment
Share on other sites

  • 0

А так у меня 4 wireguard тоннеля (warp, proton и два своих личных). Просто работают уже длительное время, весьма стабильно. Ну, кроме случая блокировки  одного из адресов proton моим провайдером

Link to comment
Share on other sites

  • 0
12 минуты назад, vleonv сказал:

а не причина ограничения срока

Если бы Вы почитали ту тему полностью, а не в понравившихся местах, то узнали бы, что везде, кроме Кинетика, конфигурации работают бесконечно долго и бесперебойно. А вот "стандартный" клиент Кинетика - проблема. Потому использую локальные клиенты, в которых всё работает стабильно и надёжно. Так что свою проблему я давно решил.

Link to comment
Share on other sites

  • 0
4 минуты назад, ANDYBOND сказал:

Если бы Вы почитали ту тему полностью, а не в понравившихся местах, то узнали бы, что везде, кроме Кинетика, конфигурации работают бесконечно долго и бесперебойно.

Я почитал всю тему изначально, поэтому и спросил. Как минимум проблема не массовая. И я с ней не сталкивался по своему опыту, ни на mips(ах), ни на arm(ах). Но это не значит, что её проблемы нет. Но повторюсь, что я пока виду следствия, а не причину

Link to comment
Share on other sites

  • 0
В 03.06.2023 в 13:10, zyxmon сказал:

Ответа не будет

 

В 03.06.2023 в 13:10, zyxmon сказал:

На правах гадалки - СА банит WG соединения от неизвестных OS.

Так что ответ есть: клиенты маркируются в данных сетевых пакетов. Ну а дальше некоторых из них CF фильтрует при желании.

Link to comment
Share on other sites

  • 0

Отсюда тем более вполне логичное пожелание реализации WARP-клиента для Кинетика. Для Линукса такой клиент официально есть. И с ним проблем нет тоже.

Link to comment
Share on other sites

  • 0
55 минут назад, ANDYBOND сказал:

логичное пожелание реализации WARP-клиента для Кинетика.

С этим обращайтесь к CF. Warp это не opensource - исходники закрыты. Отличие от WG на уровне протокола не описано.

Link to comment
Share on other sites

  • 0
22 hours ago, ANDYBOND said:

Но ограниченно по сроку.

В смысле по сроку? Там 12ПТб этого хватит до пришествия инопланетян

Link to comment
Share on other sites

  • 0
1 час назад, n1ck222 сказал:

Там 12ПТб

Я не о ворованном (пиратском) WARP+, а об обычном бесплатном и безлимитном WARP. И ограничение именно при использовании клиента Кинетика, а со стандартным от самих разработчиков WG или с фирменнным приложением CF все вечно и безлимитно.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...