Author Topic: Что за беда с Wireguard (да и вообще с ВПН) (Read 5416 times)

agitech · « **on:** September 06, 2024, 05:04:19 pm »

Не пойму в чем дело.
Сервер стоит в России. Поднял Wireguard
Пытаюсь с домашнего компа соединиться.
паралельно пинг идет до шлюза что в сети локальной до которой тунель.
Один пакет проходит потом

Quote

2024-09-06 17:40:12.430: [TUN] [ss1] Receiving keepalive packet from peer 1 ([someIP]:12345)
2024-09-06 17:40:29.919: [TUN] [ss1] Retrying handshake with peer 1 ([someIP]:12345) because we stopped hearing back after 15 seconds
2024-09-06 17:40:29.919: [TUN] [ss1] Sending handshake initiation to peer 1 ([someIP]:12345)
2024-09-06 17:40:35.020: [TUN] [ss1] Handshake for peer 1 ([someIP]:12345) did not complete after 5 seconds, retrying (try 2)
2024-09-06 17:40:35.020: [TUN] [ss1] Sending handshake initiation to peer 1 ([someIP]:12345)
2024-09-06 17:40:40.109: [TUN] [ss1] Handshake for peer 1 ([someIP]:12345) did not complete after 5 seconds, retrying (try 3)
2024-09-06 17:40:40.109: [TUN] [ss1] Sending handshake initiation to peer 1 ([someIP]:12345)
2024-09-06 17:40:45.276: [TUN] [ss1] Handshake for peer 1 ([someIP]:12345) did not complete after 5 seconds, retrying (try 4)
2024-09-06 17:40:45.276: [TUN] [ss1] Sending handshake initiation to peer 1 ([someIP]:12345)

Есть VDS в Голландии. На нем OpenVPN.
Случайно запустил Wireguard подключение при включенном OpenVPN все работает на ура.
Поднял Wireguard на VDS голландском. Сую ему тот же конфиг что и клиенту виндовому, все работает.

Quote

root@user:~# wg show
root@user:~# wg-quick up wg0-client
ip link add wg0-client type wireguard
wg setconf wg0-client /dev/fd/63
ip -4 address add 10.10.10.2/32 dev wg0-client
ip link set mtu 1420 up dev wg0-client
ip -4 route add 192.168.10.0/24 dev wg0-client

root@user:~# wg show
interface: wg0-client
public key: qfgddfgdgdfgfdgdgdgdffgdg6TSn/l4=
private key: (hidden)
listening port: 46833

peer: zmNHXUYnnu/plN32ref2342JwPuLgDOAge964VIp3dhyI=
endpoint: [someIP]:12345
allowed ips: 192.168.10.0/24
latest handshake: 4 seconds ago
transfer: 124 B received, 180 B sent
persistent keepalive: every 6 minutes
root@user:~# ping 192.168.10.1
PING 192.168.10.1 (192.168.10.1) 56(84) bytes of data.
64 bytes from 192.168.10.1: icmp_seq=1 ttl=64 time=71.7 ms
64 bytes from 192.168.10.1: icmp_seq=2 ttl=64 time=72.2 ms
64 bytes from 192.168.10.1: icmp_seq=3 ttl=64 time=70.2 ms

192.168.10.0/24 это локалка на которой Opnsense крутится.

В чем дело то не пойму... или провайдер что то режет
Или в Opnsense что то с российскими ip. Потому как никто из 12 человек не может подключиться.

_tribal_ · « **Reply #1 on:** September 06, 2024, 05:42:34 pm »

Quote from: agitech on September 06, 2024, 05:04:19 pm

В чем дело то не пойму... или провайдер что то режет

Ну как бы уже минимум несколько месяцев протокол WG блочится на уровне DPI, пропускают 92 байта и .. режут на корню. По идее должно блочиться только трансграничный трафик, но где-то гайки закрутили сильнее и блочится все.
Переходите на другие протоколы, если нужна полноценная сеть, то наверное это опенконнект. Он правда кривенько работает на опнсенс и при разрыве соединения нужно ручками поднимать автоматом не стартует, майнеры ответили что это не баг а фича и ничего править не будут.

Zapad · « **Reply #2 on:** September 07, 2024, 12:21:02 pm »

ничего не глючит все штатно

у меня 2 впна ВГ и Опенвпн, сервер в Германии, из России никаких проблем.

_tribal_ · « **Reply #3 on:** September 07, 2024, 10:06:54 pm »

хорошо вам, а у меня в шататы блок... по стране блок... а вот в Швецию арбайтен)

agitech · « **Reply #4 on:** October 08, 2024, 09:51:39 pm »

Quote from: _tribal_ on September 06, 2024, 05:42:34 pm

Quote from: agitech on September 06, 2024, 05:04:19 pm
В чем дело то не пойму... или провайдер что то режет
Ну как бы уже минимум несколько месяцев протокол WG блочится на уровне DPI, пропускают 92 байта и .. режут на корню. По идее должно блочиться только трансграничный трафик, но где-то гайки закрутили сильнее и блочится все.
Переходите на другие протоколы, если нужна полноценная сеть, то наверное это опенконнект. Он правда кривенько работает на опнсенс и при разрыве соединения нужно ручками поднимать автоматом не стартует, майнеры ответили что это не баг а фича и ничего править не будут.

Да разобрался это все DPI и эти черные ящики ТСПУ или как их там акурат после замедления тытрубки встало все и опенвпн и wireguard. Спасибо за ответ всем кто ответил!

agitech · « **Reply #5 on:** October 08, 2024, 09:55:05 pm »

Quote from: Zapad on September 07, 2024, 12:21:02 pm

ничего не глючит все штатно

у меня 2 впна ВГ и Опенвпн, сервер в Германии, из России никаких проблем.

Да в том то и дело, что это провайдер что-то колдует с маршрутами, потому как в этом офисе тытрубка летает так как будто ничего и не было. И впн-ы все режутся из России. Зато с ВДС из Нидерландов запросто конекчусь к ВПН. Но сотрудники сидят в России. Незнаю надо провайдера менять наверное.... Да там офис расположен так что только WiFш мост. Вот думаю LTE модем присобачить.

_tribal_ · « **Reply #6 on:** November 13, 2024, 12:50:03 am »

Переходите на другие впн, которые не детектируются и соответственно не ограничиваются DPI, например openconnect.

Author Topic: Что за беда с Wireguard (да и вообще с ВПН) (Read 5416 times)

agitech

Что за беда с Wireguard (да и вообще с ВПН)

_tribal_

Re: Что за беда с Wireguard (да и вообще с ВПН)

Zapad

Re: Что за беда с Wireguard (да и вообще с ВПН)

_tribal_

Re: Что за беда с Wireguard (да и вообще с ВПН)

agitech

Re: Что за беда с Wireguard (да и вообще с ВПН)

agitech

Re: Что за беда с Wireguard (да и вообще с ВПН)

_tribal_

Re: Что за беда с Wireguard (да и вообще с ВПН)