Классический форум-трекер
canvas not supported
Нас вместе: 4 244 495

Модифицированный клиент на основе wireguard - AmneziaWG.


Страницы:   Пред.  1, 2, 3  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Софт и все вокруг -> Прикладное ПО
Автор Сообщение
ripton07 ®
Стаж: 12 лет 4 мес.
Сообщений: 299
Ratio: 12.259
42.73%
Похоже протокол WireGuard стал повсеместно блокироваться.
Предлагаю использовать модифицированный клиент на основе wireguard - AmneziaWG.
Как то все переросло в Тему, раз так, дополню немного технической информации, о чем сам знаю, ну и что то типа шапки что ли ...

AmneziaWG (AmneziaWireGuard) — это форк обычного WireGuard-Go с добавлением функций обхода блокировок и снижения вероятности обнаружения протоколов. Одной из ключевых особенностей AmneziaWG является обратная совместимость с WireGuard. Это означает, что при использовании AmneziaWG, если в конфигурации не указаны специальные параметры для "обфускации" протоколов, он будет действовать как стандартный WireGuard. В практическом применении это дает обход существующих блокировок по IP и ТСПУ — технические средства противодействия угрозам (что, конечно, не совсем законно), в потребительском - рабочий Youtube и просмотр сайтов запрещенных РКН (что тоже не очень законно). Конфигурации с дополнительными параметрами в классическом WireGuard работать не будут.

Конечно ни о какой полноценной "обфускации" тут речи идти не может и механизм заложенный в этом клиенте не уникален, современные приложения для VPN давно используют метод "мусорных пакетов". Сам протокол WireGuard внутри туннеля шифруется, но на этапе "рукопожатия" легко детектируется системами DPI(ТСПУ) - Deep Packet Inspection — технология проверки сетевых пакетов по их содержимому с целью регулирования и фильтрации трафика, а также накопления статистических данных.

AmneziaWG перед созданием защищенного туннеля посылает несколько безобидных пакетов (Jc, Jmin, Jmax) число и размер которых случайный (настраивается в профиле (конфигурации профиля)), тем самым заставляя систему DPI думать, что это обычный трафик. Конечно это не панацея и были уже случаи когда просто блокировались все неопознанные протоколы, но в глобальном масштабе это 'сейчас' едва ли применимо.
Однако все меняется очень быстро и дать гарантии, что ТСПУ не научат, каким то образом, выявлять эти мусорные пакеты никто не может, благо таких клиентов становится все больше и они используют не только протокол WireGuard, да и рандомизация этих пакетов практически сводит на "нет" возможность классификации. С теорией покончили.
Почитать про клиент можно тут: Скачать клиент можно здесь: Клиент построен языке Go (Golang), с некоторого времени некоторые функции Go (Golang) были изменены и проекты собранные на новых версиях Go (Golang) не будут запускаться на Windows 7 и ниже. Для любителей "ретросистем" пересобрал AmneziaWG на более ранней версии Go с поддержкой Windows 7 (проверить не на чем) Добавил создание ярлыка на рабочий стол. Скачать модифицированный клиент с поддержкой Windows 7 можно здесь: UPD: Патчер для Windows 7 нажать на Open, и в окошке выбрать amneziawg.exe по пути C:\Program Files\AmneziaWG (проверить не на чем) Что имеем по сути: Если у вас есть конфигурации для классического WireGuard просто допишите перед [Peer]:

Jc = 5
Jmin = 10
Jmax = 50
Параметры J вы можете изменять как вам захочется, но Jc должно быть от 1 до 128, значение Jmin не должно превышать Jmax, а Jmax должно быть не больше 1280. Jc - количество мусорных пакетов, много не пишите, меньше 5 не пишите (5-25).

Для тех у кого нет конфигураций WireGuard написал простой генератор конфигураций для AmneziaWG от Cloudflare UPD:Generic+++V2
Профиль для генерации Generic.conf (если этот профиль в данный момент кто то использует сети не будет, надо подождать, либо использовать другой впн) Расширение для браузера (пока работает) Еще варианты получения конфигурации Cloudflare (без рабочего впн): Лицензионные ключи для генераций лицензионных профилей Cloudflare можно получить здесь (ссылка обновляемая, если кто еще знает адреса пишите буду добавлять в шапку): (про отличие обычных ключей от лицензионных ищите информацию в интернете, по большому счету преимущественных отличий нет)

Клиент для телефона можно скачать по ссылкам ниже (профили из генератора там работать будут): Получение профиля (конфигурации) с выбором страны ProtonVpn (Нидерланды, США) Небольшие плюшки конфигурации с обходом GEO от ProtonVpn Альтернативный клиент
ripton07 ®
Стаж: 12 лет 4 мес.
Сообщений: 299
Ratio: 12.259
42.73%
DevoutRebel писал(а): Перейти к сообщению
работающий YouTube.

Ну чтож это не плохо... Но так как к этому профилю есть доступ у всех, каждый раз когда кто то его использует, у Вас не будет связи.... Пришлю Вам в личку несколько профилей....
Хенза
Стаж: 12 лет 9 мес.
Сообщений: 2
Ratio: 10.698
100%
ripton07, ваше расширение просто невероятно, работает все со скоростью света, спасибо, что поделились!
ripton07 ®
Стаж: 12 лет 4 мес.
Сообщений: 299
Ratio: 12.259
42.73%
Хенза писал(а): Перейти к сообщению
ripton07,спасибо, что поделились!

Пожалуйста....
Oposym
Стаж: 16 лет 9 мес.
Сообщений: 125
Ratio: 7.778
Поблагодарили: 67
6.55%
Откуда: Информация скрыта администратором сайта
pirates.png
Работает AmneziaWG на Пк и Андройд провайдер Т2
ripton07 ®
Стаж: 12 лет 4 мес.
Сообщений: 299
Ratio: 12.259
42.73%
Пересобрал AmneziaWG c поддержкой Win 7 и добавлением ярлыка на рабочий стол если кому надо...
Eastoop
Модератор Книг и Программ
Стаж: 15 лет 6 мес.
Сообщений: 27756
Ratio: 417.707
Поблагодарили: 153526
100%
russia.gif
ripton07
Открыл вам редактирование первого поста в теме. Теперь это ваша тема и вы можете оформить шапку так, чтобы всем было понятно, о чем идет речь.
ripton07 ®
Стаж: 12 лет 4 мес.
Сообщений: 299
Ratio: 12.259
42.73%
Eastoop писал(а):

Открыл вам редактирование первого поста в теме.

Ок.
Kleopatra
Зам. Куратора Сериалов
Модератор Видео
Реставратор Клуба
Стаж: 13 лет 11 мес.
Сообщений: 7406
Ratio: 1260.621
Поблагодарили: 78241
100%
russia.gif
При попытке запустить Amnezia вырубился интернет, работал только телеграмм. Восторженные отзывы мне не понятны.
ripton07 ®
Стаж: 12 лет 4 мес.
Сообщений: 299
Ratio: 12.259
42.73%
Kleopatra писал(а): Перейти к сообщению
При попытке запустить Amnezia вырубился интернет.

Попробуйте поменять Endpoint в профиле на стандартный Endpoint = engage.cloudflareclient.com:2408 (162.159.192.1:2408)
На мегафоне завелся со стандартным Endpoint = engage.cloudflareclient.com:2408, а с 162.159.193.1:2408 не захотел.
Либо пробуйте подобрать под вашего провайдера, точных корректировок нет, вот старые, но по прежнему рабочие у многих:

162.159.193.*:2408 МТС, Билайн, Мегафон, Теле2, Ростелеком
162.159.193.*:1701 Теле2, Ростелеком
162.159.193.*:4500 Теле2, Ростелеком
162.159.193.*:500 МТС, Теле2, Ростелеком
Вместо * ставим цифру от 1 до 9

У некоторых работает 188.114.96.1:500, так же работает 162.159.195.5:2408, в разных городах разные провайдеры помимо большой четверки... Возможно у Вас и вовсе не заработает этот метод, например если сам провайдер зачем то глушит протокол WireGuard, хотя я пока не сталкивался с таким... Также важно, что у вас в профиле, через что пытаетесь подключиться, сию тайну Вы не открыли....
Или попробовать Endpoint из этой картинки, порт оставляя таким же :2408

P.S. Все вышесказанное относится только к конфигурациям Cloudflare (из генератора выше)
ripton07 ®
Стаж: 12 лет 4 мес.
Сообщений: 299
Ratio: 12.259
42.73%
В связи с тем, что у многих клиент не заводится на адресе 162.159.193.1:2408 установленном по умолчанию в генераторе, генератор был переписан. Теперь адрес остается по умолчанию (Endpoint = engage.cloudflareclient.com:2408) если в окне для ввода конечной точки (Endpoint) не прописан свой. Добавлен запрос прав Администратора. Изменено имя на Generic+++. Изменена версия. Ссылка в шапке.
intertor
Стаж: 5 лет 4 мес.
Сообщений: 221
Ratio: 1.116
62.81%
ripton07, спасибо! что для Windows делаете.
А конфиги генерируются только с московским IP ?

ripton07 писал(а): Перейти к сообщению
Дальше проверяется наличие в папке утилиты wgcf.exe

а какой именно файл скачивать со страницы? там несколько версий - darwin, freebsd...

ripton07 писал(а): Перейти к сообщению
Для тех у кого нет конфигураций WireGuard

конфигурации WireGuard это вот ?

[Interface]
PrivateKey = UI8JAv0JckBc.....Xisq62MF8=
Address = 10.2...1.1/32
DNS = 8.....8

[Peer]
PublicKey = Sb3qFFrI........srwOPTw=
AllowedIPs = 0.0.0.0/0
Endpoint = ru4.w.....pn.org:92
PersistentKeepalive = 2...
ripton07 ®
Стаж: 12 лет 4 мес.
Сообщений: 299
Ratio: 12.259
42.73%
intertor писал(а): Перейти к сообщению

А конфиги генерируются только с московским IP?
IP будет San Francisco, но DNS ближайший центр Cloudflare, чаще Москва.

а какой именно файл скачивать со страницы? Никакой, генератор сам скачает утилиту при ее отсутствии создаст аккаунт и профили, на один аккаунт можно создать 5 профилей. Файл аккаунта за ненадобностью удаляется.

конфигурации WireGuard это вот ?

[Interface]....

Профили это и есть конфигурации, просто натравите программу на один из созданных профилей. На одно устройство 1 профиль, на каждое свой!

intertor
Стаж: 5 лет 4 мес.
Сообщений: 221
Ratio: 1.116
62.81%
ripton07 писал(а): Перейти к сообщению
IP будет San Francisco, но DNS ближайший центр Cloudflare, чаще Москва.

все чекеры отпределяют IP как Москва... И на 4pda в тему не пускает с ним
ripton07 писал(а): Перейти к сообщению
Никакой, генератор сам скачает утилиту при ее отсутствии создаст аккаунт и профили

да. Так и произошло. Единственное, что указал при запросе key - который из Telegram.
ripton07 писал(а): Перейти к сообщению

[Interface]....
Профили это и есть конфигурации, просто натравите программу на один из созданных профилей
просто у меня есть уже профили из WireGuard. Можно и их использовать?
Просто мне нужно чтобы IP был зарубежный.
ripton07 ®
Стаж: 12 лет 4 мес.
Сообщений: 299
Ratio: 12.259
42.73%
intertor писал(а): Перейти к сообщению

все чекеры отпределяют IP как Москва... не все, а только те которые выдают информацию по DNS (Domain Name System «система доменных имён»), проверьте ip отдельно И на 4pda в тему не пускает с ним
Все верно 4pda тоже проверяет по DNS.
На первой странице этой темы я давал расширения для глобального обхода, воспользуйтесь им.

просто у меня есть уже профили из WireGuard. Можно и их использовать?
Можно.

Цитата из шапки темы:

Что имеем по сути: Если у вас есть конфигурации для классического WireGuard просто допишите перед [Peer]:
Jc = 2
Jmin = 10
Jmax = 50
Какие значения выставлять описано также в шапке.

ripton07 ®
Стаж: 12 лет 4 мес.
Сообщений: 299
Ratio: 12.259
42.73%
Добавил в шапку получение конфигурации с обходом блокировки по GEO (иностранный сервер).
Добавил в шапку альтернативный клиент.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Софт и все вокруг -> Прикладное ПО Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3  След.
Страница 2 из 3