search

ImMALWARE / bash-warp-generator

Генератор конфига Cloudflare WARP для AmneziaWG
https://terminator.aeza.net/en/
MIT License
364 stars 39 forks source link

Общие вопросы #6

Open Sulfurite opened 2 weeks ago

Sulfurite commented 2 weeks ago
  1. Долго живет конфиг на гугл шелле?
  2. Для каждого юзера отдельная машина, перехват трафика возможен?
ImMALWARE commented 2 weeks ago
  1. Навсегда
  2. Нет Туннель идёт не к google cloud shell, а к cloudflare warp. Google cloud shell нужен лишь для того, чтобы обойти блокировку запроса на создание конфига.
Tawally commented 2 weeks ago

Для Андроид-версии AmneziaWG такой конфиг сработает? Если да, то нужно генерировать новый конфиг, или использовать тот же, что и на ПК? Заранее спасибо)

ImMALWARE commented 2 weeks ago

Для Андроид-версии AmneziaWG такой конфиг сработает?

сработает, тот же конфиг

ChernyshellyOfficial commented 2 weeks ago

@ImMALWARE к чьему айпи мы подключаемся с помощью амнезии? Чья машина - ваша или cloudflare?

ImMALWARE commented 2 weeks ago

@ImMALWARE к чьему айпи мы подключаемся с помощью амнезии? Чья машина - ваша или cloudflare?

Cloudflare https://developers.cloudflare.com/warp-client/warp-modes

Tawally commented 2 weeks ago

Спустя какое-то время в Discord не отображаются никакие каналы и сообщения, failed to load messages Аудио-связь продолжает работать)

Hess118 commented 2 weeks ago

Конфиг подходит для Amnezia VPN? в WG версии нет раздельного туннелирования

P.S вообще конфиг работает и на VPN версии приложения, но раздельное туннелирование не работает на Windows

TmKarter commented 2 weeks ago

А на сколько это секьюрная штука вообще? Я так понимаю, что свой сгенерированный конфиг никому нельзя передавать из-за приват ключа в нем?

И к какому серверу по итогу идет подключение? Можно ли как-то там наш трафик поймать? Или он через эти ключи из конфига шифруется как раз?

Просто способ рабочий вроде, голосовые каналы в дискорде даже работают. Но теперь кажется, что им всякие мошенники могут воспользоваться...

Hess118 commented 2 weeks ago

@TmKarter, подключается к серверу Cloudflare WARP, через протокол AmneziaWG. Потому что в стандартном варианте (через WireGuard) он детектится системой DPI и не работает. Никто трафик не поймает и не перехватит

StepashKA5 commented 2 weeks ago

В локальной сети два ПК, на обоих выполнил инструкцию - одновременно работает только один. Точнее - оба подключаются, но на одном Дискорд работает, а на другом нет. Этому есть решение?

RTechSn commented 1 week ago

Есть ли ограничение по трафику и если да, можно ли добавлять трафик без создания новой конфигурации?

ImMALWARE commented 1 week ago

Конфиг подходит для Amnezia VPN?

Да, но у меня на Windows не заработало, на Android работает

ImMALWARE commented 1 week ago

Спустя какое-то время в Discord не отображаются никакие каналы и сообщения, failed to load messages Аудио-связь продолжает работать)

Это проблема точно не с WARP

ImMALWARE commented 1 week ago

А на сколько это секьюрная штука вообще?

https://developers.cloudflare.com/warp-client/warp-modes

Я так понимаю, что свой сгенерированный конфиг никому нельзя передавать из-за приват ключа в нем?

Вроде есть лимит на пользователей одновременно, но это не точно. Пользователи делились конфигами и вроде всё работало.

И к какому серверу по итогу идет подключение?

К Cloudflare

Можно ли как-то там наш трафик поймать?

Весь трафик в интернете зашифрован https

ImMALWARE commented 1 week ago

Есть ли ограничение по трафику

Не было случаев, когда кто-то поймал ограничение. Да и его не должно быть.

ImMALWARE commented 1 week ago

В локальной сети два ПК, на обоих выполнил инструкцию - одновременно работает только один. Точнее - оба подключаются, но на одном Дискорд работает, а на другом нет. Этому есть решение?

Может, неправильно установил AmneziaWG на втором? Или там запущено что-то ещё для обхода блокировок?

StepashKA5 commented 1 week ago

Может, неправильно установил AmneziaWG на втором? Или там запущено что-то ещё для обхода блокировок?

Решилось путем установки одинакового конфига на оба устройства

OjisanKG commented 1 week ago

Что-то инвайты в дискорде не работают через эту схему, пишет что инвайт просрочен или у вас нет разрешения. Попробовал пяток разных инвайтов которые должны работать. Есть какая-то инфа по этому вопросу?

ImMALWARE commented 1 week ago

Что-то инвайты в дискорде не работают через эту схему, пишет что инвайт просрочен или у вас нет разрешения. Попробовал пяток разных инвайтов которые должны работать. Есть какая-то инфа по этому вопросу?

вряд-ли это связано с warp'ом

OjisanKG commented 1 week ago

И правда, через десктопное приложение работают. Может конечно совпадение, что в браузере перестали работать после перехода на варп, но вижу это впервые за много лет пользования дискордом через браузер. Значит пока перейду на приложение.

Pacifist-AVB commented 1 week ago

Не работает на IOS (2 разных Ipad) с WARP.conf (AmneziaWG с другим конфигм, от другого провайдера работает), на ПК и Андроидах (смартфон и тв-бокс - работает без нареканий.

OjisanKG commented 1 week ago

Первого конфига хватило на неделю на ростелекоме в Москве, перестал хендшейки принимать. Новый конфиг заработал.

Dim1xs commented 1 week ago

а как сделать так чтоб на ютуб ток работало? давно как то сделал, а щас конфиг новый, но я уже не могу найти где были айпи адреса для ютуба

RTechSn commented 1 week ago

а как сделать так чтоб на ютуб ток работало? давно как то сделал, а щас конфиг новый, но я уже не могу найти где были айпи адреса для ютуба

Хорошее решение - поднимать прокси на устройстве, которое подключается к тоннелю и использовать расширение браузера для выборочного направления сайтов через прокси.

Dim1xs commented 1 week ago

а как сделать так чтоб на ютуб ток работало? давно как то сделал, а щас конфиг новый, но я уже не могу найти где были айпи адреса для ютуба

Хорошее решение - поднимать прокси на устройстве, которое подключается к тоннелю и использовать расширение браузера для выборочного направления сайтов через прокси.

какие то заморочки. в любом случае я уже нашел тот способ ( для AmneziaWG ): изменить ⁡AllowedIPs = 0.0.0.0/0, ::/0 на AllowedIPs = 8.8.4.0/24, 8.8.8.0/24, 8.34.208.0/20, 8.35.192.0/20, 23.236.48.0/20, 23.251.128.0/19, 34.0.0.0/10, 35.184.0.0/13, 35.192.0.0/14, 35.196.0.0/15, 35.198.0.0/16, 35.199.0.0/17, 35.199.128.0/18, 35.200.0.0/13, 35.208.0.0/12, 64.18.0.0/20, 64.233.160.0/19, 66.102.0.0/20, 66.249.64.0/19, 70.32.128.0/19, 72.14.192.0/18, 74.114.24.0/21, 74.125.0.0/16, 104.132.0.0/23, 104.133.0.0/23, 104.134.0.0/15, 104.156.64.0/18, 104.237.160.0/19, 108.59.80.0/20, 108.170.192.0/18, 108.177.0.0/17, 130.211.0.0/16, 136.112.0.0/12, 142.250.0.0/15, 146.148.0.0/17, 162.216.148.0/22, 162.222.176.0/21, 172.110.32.0/21, 172.217.0.0/16, 172.253.0.0/16, 173.194.0.0/16, 173.255.112.0/20, 192.158.28.0/22, 192.178.0.0/15, 193.186.4.0/24, 199.36.154.0/23, 199.36.156.0/24, 199.192.112.0/22, 199.223.232.0/21, 207.223.160.0/20, 208.65.152.0/22, 208.68.108.0/22, 208.81.188.0/22, 208.117.224.0/19, 209.85.128.0/17, 216.58.192.0/19, 216.239.32.0/19, 216.239.36.0/24, 216.239.38.0/23, 216.239.40.0/22

Khanalas commented 1 week ago

Как работает генератор конфига? Хотелось бы получить понятие, чтобы самому можно было подкрутить что нужно когда провайдер начнёт блокировать.

ImMALWARE commented 6 days ago

а как сделать так чтоб на ютуб ток работало?

https://t.me/immalware_chat/39978