LINUX.ORG.RU
решено ФорумAdmin

ProtonVPN WireGuard NetworkManager не работает

 , ,


1

1

Ниработает. Нужен чтобы ходить на сайтики закрытые роскомпозором. TOR чаще мёртв, чем жЫв - до бриджей почти всегда не достучаться (или это мне так везёт?). Сгенерировал конфиг на сайте Proton, импортировал его в NetworkManager, поднимаю соединение и усё, тырнета нет.

Какую диагностику ни делал, всё выглядит нормально. Вот только пакеты уходят, а в ответ ничего не приходит:

$ sudo wg
interface: wg0
  public key: +2+2T0B2eCV11XCdCPPAv/8FMKsKtEr57YiiR+nspHQ=
  private key: (hidden)
  listening port: 45277

peer: jA3Pf5MWpHk8STrLXVPyM28aV3yAZgw9nEGoIFAyxiI=
  endpoint: 185.177.124.190:51820
  allowed ips: 0.0.0.0/0
  transfer: 0 B received, 3.90 KiB sent

При этом,

nc -zvu 185.177.124.190 51820
Connection to 185.177.124.190 51820 port [udp/*] succeeded!

Это peer т.е. собсно WG сервер, который предоставляется Proton’ом.

Куда рыть не пойму. Не повезло с сервером просто, выбрать на сайте Proton’а другой? Или попробовать не через NM, а скажем systemd-network? Хотя, повторюсь, и с NM всё выглядит нормально.

Можно конечно сделать OpenVPN, решение более отработанное, но всё же охота разобраться.



Последнее исправление: maxcom (всего исправлений: 1)

Ответ на: комментарий от yandrey

не видел в статьях из тырнета в выводах этого «latest handshake» вывод wg весьма лаконичный и везде вроде такой же

поподробнее тогда пожалуйста?

mrjaggers
() автор топика

И для WG как то нет доверия к NM и systemd-networkd, я за wg-quick, для обхода с Table = off и только нужными маршрутами через PostUp. А вместо Proton’а, Cloudflare WARP (у него есть много серверов и портов которые не блокируются).

yandrey
()
Ответ на: комментарий от yandrey

ну слепо доверять/нет я думаю не очень разумно. К тому же NM вроде работает как wg-quick при импорте (даже ограничения https://gitlab.freedesktop.org/NetworkManager/NetworkManager/-/issues/621 те же )

я не для паранойи (тогда бы я не использовал публичные сервера, не?), просто для доступа в тырнет. Тов Маёр может сколько влезет мониторить мои походы на т.ру или бибиси или твитор))

какой-то «table» видел в выводе ip route get, не в курсе, что это.

А где взять настройки для WARP? Там есть такая же конфигурялка или всё заковыристее?

Покамес наверное попробую другой пир выбрать на Протоне… Но подозрение, что дело не в этом.

mrjaggers
() автор топика
Ответ на: комментарий от yandrey

нет доверия к NM и systemd-networkd

Там нет места для доверия/недоверия. Сам протокол реализован в ядре, юзерспейсные инструменты лишь настраивают соединение.

Использую networkd для настройки wireguard, работает идеально.

eternal_sorrow ★★★★★
()
Ответ на: комментарий от eternal_sorrow

нет места

со сложными конфигурациями/маршрутизациями есть

networkd

десятки-сотни маршрутов замучаешся в него добавлять)

yandrey
()
Последнее исправление: yandrey (всего исправлений: 1)

скорее всего блокируется .
у меня перестали работать : riseup , proton , calyx .
на proton некоторые ip в последнее время всё ещё работали , сейчас и они потухли .
скачал первый попавшийся новый впн , теперь " rabbit vpn" пользую .
наверно есть ещё куча других впн , или если нет тогда hidemy.name/en/proxy-list

Gennadevich
()
Ответ на: комментарий от yandrey

десятки-сотни маршрутов

На пользовательском локалхосте не нужны. Ну и такое количество куда угодно

замучаешся в него добавлять)

eternal_sorrow ★★★★★
()
Ответ на: комментарий от eternal_sorrow

Нужны для правильного обхода блокировок, сейчас в реестре даже до /25 33 шт. + Cloudflare 15, уже 50 маршрутов.

Добавлять одной строкой, что можно легко сгенерировать

ip ro add ...

или по три для каждого

[Route]
Gateway=...
Destination=...

для каждого, есть разница.

yandrey
()

О, новенькие.

Вместо постоянного дрочева с вручную добавляемыми маршрутами люди используют policy based routing, как правило на базе связки dnsmasq + ipset.

pekmop1024 ★★★★★
()
Ответ на: комментарий от yandrey

правильного

Единственно правильного? Как по мне то что ты описываешь - огромный костыль, и уж точно не «правильный» способ.

eternal_sorrow ★★★★★
()
Ответ на: комментарий от pekmop1024

DNS-based?)) впрочем, хз, мне бы чтоб как-то работало, мне сотни рутов не надо.

ЗЫ новенькие это про каво)))

mrjaggers
() автор топика
Ответ на: комментарий от eternal_sorrow

Единственно правильного?

Чтобы не гонять зря лишний трафик через vpn, для личного пользования, ничего лучше не нашел, основные большие диапазоны из реестра РКН, Cloudflare, нужные заблокированные ресурсы и единичное расширение списка по мере надобности.

yandrey
()
Ответ на: комментарий от eternal_sorrow

Ограничение объемов трафика не главная проблема, снижается скорость и время отклика, а с терабайтами p2p трафика совсем не вариант.

yandrey
()
Ответ на: комментарий от yandrey

снижается скорость

Если vpn хороший, то почти не снижается.

время отклика

Тут да, если для тебя это важно. С другой стороны, проще пустить тот трафик, для которого важен пинг (игры) мимо VPN а не наоборот (пускать только выбранный трафик в VPN).

терабайтами p2p трафика

Вот его точно надо пускать в обход VPN. Но это несложно.

eternal_sorrow ★★★★★
()

openvpn тоже не робит.

sudo openvpn nl-free-84.protonvpn.net.udp.ovpn

19:34:23 UDP link local: (not bound)
19:34:23 UDP link remote: [AF_INET]62.112.11.14:51820
19:35:23 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
19:35:23 TLS Error: TLS handshake failed

кто-нить тут этим proton'ом вообще пользуется?

mrjaggers
() автор топика
26 декабря 2022 г.
27 января 2023 г.

Добавлю, что с TOR ом была похоже локальная (Дебиановская?) проблема.
Похоже что-то в /var/lib(или cache не помню)/tor «засорилось».
Поудалял пару раз и TOR давненько уже стабильно работает.

Поэтому с Proton вопрос пока отпал. Надо будет погуглить, действительно ли он прикрыл работу в России.

mrjaggers
() автор топика

Какую диагностику ни делал, всё выглядит нормально. Вот только пакеты уходят, а в ответ ничего не приходит

Оно так и будет выглядеть, если ничего не работает) Пакеты уходят, ничего в ответ нет. Скорее всего РКН заблочил, попробуй другие сервера/страны

Или попробовать не через NM, а скажем systemd-network

Попробуй банально через wg-quick для теста, проще будет.

nebularia ★★★
()
Ответ на: комментарий от LongLiveUbuntu

Все крупные VPN провайдеры прикрыли бизнес в России по требованию РКН.

Что за бред? Кто прикрыл, кроме Оперы? Их заблокировали просто. Многие продолжают работу через средства обхода.

nebularia ★★★
()
Ответ на: комментарий от nebularia

мне лень щас снова это всё проверять, но пинг на сервак который собсно должен был у Proton обеспечивать wireguard шёл как ни в чем не бывало. Вроде выше я упоминал это. А вот сам vpn ниработал ни в какую. Что в принципе консистенто с отказом самого провайдера работать с рос. IP.

mrjaggers
() автор топика
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.