Что за беда с Wireguard (да и вообще с ВПН)

[agitech]

Не пойму в чем дело.
Сервер стоит в России. Поднял Wireguard
Пытаюсь с домашнего компа соединиться.
паралельно пинг идет до шлюза что в сети локальной до которой тунель.
Один пакет проходит потом

2024-09-06 17:40:12.430: [TUN] [ss1] Receiving keepalive packet from peer 1 ([someIP]:12345)
2024-09-06 17:40:29.919: [TUN] [ss1] Retrying handshake with peer 1 ([someIP]:12345) because we stopped hearing back after 15 seconds
2024-09-06 17:40:29.919: [TUN] [ss1] Sending handshake initiation to peer 1 ([someIP]:12345)
2024-09-06 17:40:35.020: [TUN] [ss1] Handshake for peer 1 ([someIP]:12345) did not complete after 5 seconds, retrying (try 2)
2024-09-06 17:40:35.020: [TUN] [ss1] Sending handshake initiation to peer 1 ([someIP]:12345)
2024-09-06 17:40:40.109: [TUN] [ss1] Handshake for peer 1 ([someIP]:12345) did not complete after 5 seconds, retrying (try 3)
2024-09-06 17:40:40.109: [TUN] [ss1] Sending handshake initiation to peer 1 ([someIP]:12345)
2024-09-06 17:40:45.276: [TUN] [ss1] Handshake for peer 1 ([someIP]:12345) did not complete after 5 seconds, retrying (try 4)
2024-09-06 17:40:45.276: [TUN] [ss1] Sending handshake initiation to peer 1 ([someIP]:12345)

Есть VDS в Голландии. На нем OpenVPN.
Случайно запустил Wireguard подключение при включенном OpenVPN все работает на ура.
Поднял Wireguard на VDS голландском. Сую ему тот же конфиг что и клиенту виндовому, все работает.

root@user:~# wg show
root@user:~# wg-quick up wg0-client

• ip link add wg0-client type wireguard
  
• wg setconf wg0-client /dev/fd/63
  
• ip -4 address add 10.10.10.2/32 dev wg0-client
  
• ip link set mtu 1420 up dev wg0-client
  
• ip -4 route add 192.168.10.0/24 dev wg0-client
  root@user:~# wg show
  interface: wg0-client
    public key: qfgddfgdgdfgfdgdgdgdffgdg6TSn/l4=
    private key: (hidden)
    listening port: 46833
  
  peer: zmNHXUYnnu/plN32ref2342JwPuLgDOAge964VIp3dhyI=
    endpoint: [someIP]:12345
    allowed ips: 192.168.10.0/24
    latest handshake: 4 seconds ago
    transfer: 124 B received, 180 B sent
    persistent keepalive: every 6 minutes
  root@user:~# ping 192.168.10.1
  PING 192.168.10.1 (192.168.10.1) 56(84) bytes of data.
  64 bytes from 192.168.10.1: icmp_seq=1 ttl=64 time=71.7 ms
  64 bytes from 192.168.10.1: icmp_seq=2 ttl=64 time=72.2 ms
  64 bytes from 192.168.10.1: icmp_seq=3 ttl=64 time=70.2 ms
  

192.168.10.0/24 это локалка на которой Opnsense крутится.

В чем дело то не пойму... или провайдер что то режет
Или в Opnsense что то с российскими ip. Потому как никто из 12 человек не может подключиться.

[_tribal_]

В чем дело то не пойму... или провайдер что то режет

Ну как бы уже минимум несколько месяцев протокол WG блочится на уровне DPI, пропускают 92 байта и .. режут на корню. По идее должно блочиться только трансграничный трафик, но где-то гайки закрутили сильнее и блочится все.
Переходите на другие протоколы, если нужна полноценная сеть, то наверное это опенконнект. Он правда кривенько работает на опнсенс и при разрыве соединения нужно ручками поднимать автоматом не стартует, майнеры ответили что это не баг а фича и ничего править не будут.

[Zapad]

ничего не глючит все штатно

у меня 2 впна ВГ и Опенвпн, сервер в Германии, из России никаких проблем.

[_tribal_]

хорошо вам, а у меня в шататы блок... по стране блок... а вот в Швецию арбайтен)

[agitech]

В чем дело то не пойму... или провайдер что то режет

Ну как бы уже минимум несколько месяцев протокол WG блочится на уровне DPI, пропускают 92 байта и .. режут на корню. По идее должно блочиться только трансграничный трафик, но где-то гайки закрутили сильнее и блочится все.
Переходите на другие протоколы, если нужна полноценная сеть, то наверное это опенконнект. Он правда кривенько работает на опнсенс и при разрыве соединения нужно ручками поднимать автоматом не стартует, майнеры ответили что это не баг а фича и ничего править не будут.

Да разобрался это все DPI и эти черные ящики ТСПУ или как их там акурат после замедления тытрубки встало все и опенвпн и wireguard. Спасибо за ответ всем кто ответил!

[agitech]

ничего не глючит все штатно

у меня 2 впна ВГ и Опенвпн, сервер в Германии, из России никаких проблем.

Да в том то и дело, что это провайдер что-то колдует с маршрутами, потому как в этом офисе тытрубка летает так как будто ничего и не было. И впн-ы все режутся из России. Зато с ВДС из Нидерландов запросто конекчусь к ВПН. Но сотрудники сидят в России. Незнаю надо провайдера менять наверное.... Да там офис расположен так что только WiFш мост. Вот думаю LTE модем присобачить.

[_tribal_]

Переходите на другие впн, которые не детектируются и соответственно не ограничиваются DPI, например openconnect.