Мне нужно, чтобы YouTube работал на телевизоре, который не поддерживает Android. Я планирую прошить роутер с VPN, на который есть прошивки с OpenVPN и WireGuard. Роутер пока не трогал, так как у меня возникли проблемы с самим VPN. Сначала я настраивал его на зарубежном VPS, но там есть явная блокировка протокола — хэндшейк не проходит. Сейчас пробую на российском сервере, но не знаю, замедляется ли YouTube на нем. Если возникнут замедления, буду пробовать проксировать трафик с российского на зарубежный через ShadowSocks или VLESS. Сейчас я пытаюсь настроить VPN на российском сервере, следуя инструкции из мануала: <a href="https://ruvds.com/ru/helpcenter/nastroyka-vpn-s-ispolzovaniem-wireguard/" rel="nofollow">https://ruvds.com/ru/helpcenter/nastroyka-vpn-s-is...</a>. Проблема в том, что хэндшейк проходит, но на компьютере отсутствует интернет при подключении к серверу. Вот лог клиента: Вывод команды <code>watch wg show</code>: <pre><code>interface: wg0 public key: ********************************** private key: (hidden) listening port: 51820 peer: ***************************************** endpoint: *.*.*.*:1427 allowed ips: 10.0.0.3/32 latest handshake: 18 minutes, 23 seconds ago transfer: 43.29 KiB received, 284 B sent peer: **************************************** allowed ips: 10.0.0.2/32</code></pre> Конфигурация сервера: <pre><code>[Interface] PrivateKey = ******************************** Address = 10.0.0.1/24 ListenPort = 51820 PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp1s0 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp1s0 -j MASQUERADE [Peer] PublicKey = ********************************** AllowedIPs = 10.0.0.2/32 [Peer] PublicKey = ****</code></pre>
Проблема с отсутствием интернета при подключении к серверу WireGuard может быть вызвана несколькими факторами. Вот некоторые шаги и настройки, которые могут помочь вам диагностировать и устранить проблему: 1. **Проверка конфигурации**: - Убедитесь, что в конфигурации клиента указан правильный `AllowedIPs`. Это должно быть либо `0.0.0.0/0` для маршрутизации всего трафика через VPN, либо конкретная подсеть для доступа только к сетевым ресурсам сервера. Если у вас `10.0.0.3/32`, это означает, что маршрутизируется только IP-адрес клиента. 2. **Проверка маршрутизации**: - Выполните команду `ip route` на клиенте, чтобы убедиться, что маршруты настроены правильно. Вам необходимо, чтобы маршрут к интернет-адресам шёл через интерфейс WireGuard. 3. **Проверка iptables**: - Вы уверены, что интерфейс `enp1s0` является правильным? Проверьте, что это именно тот интерфейс, через который на сервере подключён интернет. Выполните `ip addr` или `ip link` на сервере для проверки. - Убедитесь, что правила iptables работают корректно. Попробуйте временно отключить iptables (например, командой `iptables -F`), чтобы выяснить, не блокируют ли правила трафик. 4. **DNS**: - Проверьте, что у клиента настроены DNS-сервера. Без правильного DNS вы можете не видеть интернет, даже если трафик идет. Можно попробовать установить DNS-серверы Google (8.8.8.8 или 8.8.4.4) в конфигурацию клиента WireGuard. 5. **Логи и выводы**: - Загляните в системные журналы (например, с помощью `journalctl`) на клиенте и сервере для поиска возможных ошибок или предупреждений, связанных с WireGuard. 6. **Проверка с другим сервером**: - Попробуйте подключиться к другому серверу WireGuard, чтобы понять, связана ли проблема с конкретным сервером или с конфигурацией на вашем клиенте. 7. **Тестирование ping**: - Попробуйте отправить ping на IP-адреса внутри VPN (например, 10.0.0.1) и на внешний адрес (например, 8.8.8.8) с клиента. Это поможет понять, работает ли внутренний трафик VPN. Если после всех проверок проблема не устранена, может быть полезно более детально исследовать конфигурации сервера и клиента, а также задать вопросы на специализированных форумах или сообществе, связанном с WireGuard.
В конфиге сервера:
PostUp = iptables -I FORWARD -i %i -j ACCEPT; iptables -I FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp1s0 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp1s0 -j MASQUERADE
подсказали на другом форуме, заработало все, сайты заблокированные не работают, а вот ютуб летает, что мне и было надо
WG и OpenVPN и внутри РФ прекрасно блокируются (у разных провайдеров, конечно, по разному).
На этой неделе у меня например отвалился стабильно ранее работавший OpenVPN , клиенты _проводного_ мегафона не могут подключится. Другие - без проблем. РФ, Московская область.
Вот я отвечал уже
и в комментах там посмотри, я написал про амнезию