WireGuard лег полностью входящих пакетов нет совсем. Outline так же лег + нет доступа к сайту. AdGuard VPN через финский сервер работает
раскрыть ветку (8)
раскрыть ветку (7)
раскрыть ветку (6)
на микротик не подскажу, видел в общих чертах через nping:
В конфигурационном файле клиента задать статичный ListenPort, например, ListenPort = 56789
Выполнить sudo nping --udp --count 1 --data-length 16 --source-port 56789 --dest-port DEST_PORT DEST_IP
но говорят это тоже рубят, смена порта тоже не помогает. лучше уже переходить на другие протоколы.
раскрыть ветку (5)
Сделал немного по другому. Трафик генератором подмешиваю рандомно пакет в один байт. WG сразу заработал. Переходить на другие протоколы хорошая идея, у меня есть vless, но на микрот нет клиента и в докере работает это криво. На всякий случай, наверное, подниму клиент в виртуалочке и микрот направлю на заблоченные сайты через vless на виртуалке.
раскрыть ветку (4)
раскрыть ветку (3)
В Winbox'e Tools-Traffic Generator.
Если через консоль, то команды такие:
/tool traffic-generator packet-template add \
name=fuckdpi ip-src=<SRC_IP> \
udp-src-port=<SRC_PORT> \
ip-dst=<DST_IP> \
udp-dst-port=<DST_PORT> \
ip-protocol=udp \
data=random \
data-byte=1
где SRC_IP твой IP с которого идет коннект на WG сервер. SRC_IP исходящий порт, DST_IP адрес WG сервера, DST_PORT порт назначения. Пикабу скорее всего порежет разметку кода который я выше написал. В одну строчку выглядит как на скрине.
/tool traffic-generator quick \
tx-template=fuckdpi \
duration=1
раскрыть ветку (2)
Ты же делаешь так: генерируешь один байт и дальше руками запускаешь команду чтобы Коннект установить?
Я просто понять не могу, получается же что у тебя 2 разных коннекта фактически проходит и дпи пофиг на то что это разные коннекты?
раскрыть ветку (1)
Я в трафик генераторе запустил отправку пакета и он каждую секунду его отправляет. Хэндшейки не только в момент подключения идут, если отправить один пакет и подключиться, то подключение пройдет, но в дальнейшем оно отвалится, потому что dpi начнет опять нормально детектировать хэндшейки wireguard, именно поэтому надо чтобы пакет подмешивался постоянно. Это работало до сегодняшнего утра, сейчас снова хэндшейки не идут, возможно надо поменять порт или выставить рандомное значение для отправки пакета. Параллельно все таки буду поднимать виртуалку и буду ходить через нее если не удастся достичь какой-то стабильности силами mikrotik.