Полная ж... вторую неделю не могу поднять wireguard сервер на VPS

Какой ещё «Connection ... succeeded!», udp же не открывает соединение, пошлите пакет как-то так:

echo 1 | nc -vu 85.xx.xx.193 51820

Google cloud файрвол? Там скорее всего UDP закрыто.

echo 1 | nc -vu 85.xx.xx.193 51820 на стороне сервера молчок, если -u убрать тогда видит пакет по TCP

По поводу гугла: когда там настраивал то в файрволе добавлял правило для UDP для нужного инстанса.

Но на этом хостере, где текущая проблема, никаких внешних панелей нет. Написано что все порты открыты у них.

Может это какая то особенность самой ОС которая доступна для установки у них?

я настраивал Wireguard между AWS & GCP. Все работает.
Изолируй проблему. Отправляй UDP туда, где оно принимается 100%. Принимай оттуда, откуда оно отправляется 100%.
По результатам пинай хостера.

особенность самой ОС которая доступна для установки у них?

В смысле «особенность ubuntu 18.04»? Нет у неё никаких особенностей с upd, если tcpdump пакеты не показывает, значит они не доходят, а где их режут, уже другой вопрос. Может провайдер, к которому подключен клиенет, безобразничает.

куда копать теперь то?

Очевидно же https://github.com/shadowsocks/shadowsocks-libev

Не я с одного и того же клиента пингую, на этом VPS.AG tcpdump молчит, а на гугле работает. Хостер говорит все открыто, да и когда просто ставлю все порты по udp отлавливать то что то там пляшет какие то пакеты. Дело в том что там еще запущен ikev2 и он работает, когда подклбчаюсь к нему то TCPDUMP на udp показивает какието пакеты

Shadowsocks это альтернативный какой то тоже VPN? Я просто очень хотел этот wireguard вроде как у него лучшая производительность, и мне нужно соединить в одну сеть несколько устройств и локалку. В нем это вроде просто делаеться (я совсем новичек в линукс)

это альтернативный какой то тоже VPN?

Дружище, а ты вообще знаешь, что такое VPN? Или для тебя это «ну гы лол эт чет типа прокси чтоб ркн обходить))»?

Shadowsocks
Shadowsocks is a free and open-source encrypted proxy project, widely used in mainland China to circumvent Internet censorship. It was created in 2012 by a Chinese programmer named «clowwindy», and multiple implementations of the protocol have been made available since.[4][5] Typically, the client software will open a socks5 proxy on the machine it is running, which internet traffic can then be directed towards, similarly to an SSH tunnel.[6] Unlike an SSH tunnel, shadowsocks can also proxy UDP traffic.

и мне нужно соединить в одну сеть несколько устройств и локалку

Вот как раз для этого лучше использовать openvpn, прошу прощения за резкость.

wireguard мне как то больше понравился с точки зрения производительности и простоты конфигурирования. Хочу его поюзать) но не судьба пока с vps.ag может у кого тут тоже инстансы имеються? (все таки 3 евро за неплохую конфигурацию 2gb ram 1gb eth)

Не я с одного и того же клиента пингую

Ну значит проблема в хостере. Может у них и открыты все порты, но стоит какая-нибудь ids/ips, которая не распознаёт ваши udp пакеты и не пропускает их...

да, такая же фигня. Не бегают пакеты по тоннелю, сейчас с поддержкой общаюсь

сейчас обнаружил интересную вещь, сайты типа https://whoer.net говорят что у меня на впс открыты порты 80, 1080, 1723, 3124, 3127, 3128, 8080. Хотя я открывал только 22 и 1194. Как такое может быть?

$ nc -vz 91.92.*.* 3127 Connection to 91.92.*.* 3127 port [tcp/ctx-bridge] succeeded!

$ nc -vz 91.92.*.* 8080 Connection to 91.92.*.* 8080 port [tcp/http-alt] succeeded!

Очень хочеться все таки решить проблему. Я тоже с поддержкой общался:

t seems that something block udp 

I try to listen incoming packet by tcpdump -i eth0 port 51820 

from client:
nc -uv 85.217.*.* 51820
Connection to 85.217.*.* 51820 port [udp/*] succeeded!
but no packets received on VPS tcpdump
When try nc -v 85.217.*.* 51820
Connection to 85.217.*.* 51820 port [tcp/*] succeeded!

firewall is inactive

What shoud i do to solve this problem?

ответ:

Unfortunately we do not offer management regarding the software side as that part is entirely client's business.

Нет, для этого лучше использовать tinc.

Мне они прямо сказали, что у них есть защита от DDoS

«The port may appear open because of our DDoS protection even >if the ports are not open from your OS firewall.
However, you can create a rule to block them in the firewall.»

Так что ж нам делать то? Все работает, вот wireguard нет( Хотя ж и OpenVPN И ikev2 тоже по UDP

Maybe this DDoS protection system is what blocks the flow of Wireguard traffic? Because it can not determine it as a known type of traffic, for example

It might be the case, UDP is filtered to some extent. Have you tried with the OS firewall disabled, as a test?

Yes

The problem is no UDP traffic passing through the tunnel , yes?

yes, no packets appear on server side when i listen with tcpdump -n -i eth0 port 1194

Жду что дальше

Держите в курсе, надеюсь, починят

Смотрите вывод netstat, слушает ли там что-нибудь эти порты. Смотрите выхлоп tcpdump, доходят ли пакеты на эти порты. Делаете выводы...

Смотрите вывод netstat, слушает ли там что-нибудь эти порты. Смотрите выхлоп tcpdump, доходят ли пакеты на эти порты.

Чуть поправлю. Только для «доходят» «слушать» кем либо совсем не нужно.

Ну что alexandrovski удалось решить проблему? Что то отвтетила поддержка Вам?

нет, пока никак не решилось. статус Processing у тикета

Garyy3456 мне починили, проверьте у себя

Нет у меня не работает. ЧТо же им написать чтобы и мне сделали?

Может дайте номер вашего тикета по которому они сделали?

Спросите, может ли их DDoS защита блокировать wireguard, так как не может распознать его как известный. Можете ещё мне в джаббер написать blauwerot@404.city - попробуете с моим конфигом, чтобы убедиться что проблема не у вас