внезапно перестал работать wireguard на сервере

Автор Paul18, 08 августа 2023, 13:42:39

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

Paul18

Здравствуйте ! На сервере OS Debian_11 , cernel 5.10.0-18-amd64 я использую wireguard oldstable 1.0.20210223 и wireguard-tools 1.0.20210223 . Все работало более года. Неделю назад внезапно все перестало работать! Не подскажите в чем дело и как исправить?

Paul18

#1
Я предполагаю, что wireguard выпустил какое то обновление которое пока не вошло в репозиторий Debian . Но это мое предположение. Дело в том, что все работало более года и я ничего не менял.) ..и вдруг перестало. Думаю, что дело с софтом. Интересно знать, эта проблема коснулась меня одного и как ее решить ?

09 августа 2023, 00:16:29
дело в том что на офоициальном сайте wireguard https://www.wireguard.com/install/ написано, что модуль или пакет для Debian устарел. Похоже, что поэтому он перестал корректно работать. Я им пользовался и мне он нравился. Какой выход из это йситуации может быть ?

09 августа 2023, 00:30:24
по ссылке ниже становится ясным что мне нужен пакет wireguard из следующего выпуска Debian "bookworm", подскажите -могу ли я поставить его в существующиф выпуск "bullseye"  и будет ли он там корректно работать ?

https://packages.debian.org/search?keywords=wireguard&searchon=names&suite=all&section=all


ogost

Цитата: Paul18 от 08 августа 2023, 23:15:09Я предполагаю, что wireguard выпустил какое то обновление которое пока не вошло в репозиторий Debian
Ничего не обновлялось. Даже если и вышло какое-то обновление, которое я чудом проморгал, то если вы не будете обновлять клиент, то всё будет работать.
А вообще Роскомнадзор балуется. Новости надо читать.

Paul18

Вы знаете, другие ВПН работают, например "Planet VPN" а вот Wireguard -нет. Он что особенный какой то, что ли ? В Wireguard есть настройки в конфиге клиента что бы стучался реже, как вы думаете поиграться с ней или смысла нет ? https://www.wireguard.com/quickstart/#debug-info смотрите в разделе NAT and Firewall Traversal Persistence

ogost

Цитата: Paul18 от 09 августа 2023, 12:39:32Вы знаете, другие ВПН работают, например "Planet VPN" а вот Wireguard -нет. Он что особенный какой то, что ли ?
Роскомнадзор блокирует OpenVPN и Wireguard. "другие работают, а WG нет" это не аргумент. Мы не знаем ни как устроена ваша сеть, ни как устроена сеть у "Planet VPN" и какой VPN они используют.
У меня есть свой сервер WG, некоторые клиенты из РФ пару дней жаловались на отсутствие подключения, у остальных всё было в норме. Сейчас вроде всё устаканилось, но судя по коментариям на хабре не везде убрали блокировки.

Paul18

У меня то же все нормализовалось.) Роскомнадзор показал свои возможности и может в любой момент повторить. Поэтому я считаю что этот вопрос надо решать. И вот я нашел решение . Посмотрите его. МОжет кому нить пригодиться.) Вроде бы неплохо ? Буду пробовать... https://github.com/bol-van/zapret/blob/master/docs/wireguard/wireguard-mod.txt

dzhoser

Сейчас есть маршрутизаторы с машинным обучением и при обнаружении 15% вашего хитро сделанного протокола они научатся его банить. Так что это не панацея.
Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

Paul18

Все решения -обречены быть временными.) Ибо ни что не вечно, все в движении. Однако -в настоящем, это решение. Когда будующее придет в форме настоящего вновь, найдется очередное временное решение. Как то так.)

ogost

Вносить патчи для изменения размера пакетов и увеличения оверхеда? Который при желании так же вычисляется и блочится? При обновлении тащить с собой патчи? Вносить патчи в клиенты? В том числе мобильные клиенты? Заставить 100500 клиентов установить пропатченный клиент на свой ойФон? Нахер-нахер.

Paul18


oermolaev

Цитата: Paul18 от 11 августа 2023, 18:44:11да... согласен. Пробовали sshuttle ?
Да. Пришлось использовать по причине блокировки протокола WireGuard в сети Megafon. Работает.

Paul18

вообще нормально работает, как замена функции VPN (wireguard) и не понятно что в смартфоне использовать для этого. Однако я использовал, в основном,  wireguard для объединения компов в локальную сеть, многие были за нат . А что теперь использовать, как альтернативу, даже ума не приложу. Что используете Вы в этом случае посоветуете ? SoftEther VPN есть, но я к нему не прикасался пока