Кратко — причин может быть несколько: блокировки/фильтрация провайдером (DPI, блокировка UDP/портов), проблемы с MTU/фрагментацией, конфликт/изменение сетевого стека на вашей машине (новый софт — Amnezia?), или же проблема на стороне сервера. Ниже — план диагностики и набор конкретных действий/команд, которые помогут найти причину и (часто) решить проблему.
1) Быстрые проверки (5–10 минут)
- Попробуйте подключиться с другого канала: смартфон через мобильный интернет (tethering). Если через мобиль работает — высока вероятность блокировок/фильтрации у основного провайдера.
- Спросите у коллег/других пользователей студии: у них сходная проблема? Если да — проблема на стороне сервера.
2) Сбор базовой информации (понадобятся логи)
- Какие ОС и клиенты вы используете (Windows/macOS/Linux, версии OpenVPN/WireGuard)?
- Какая конфигурация: OpenVPN UDP или TCP, порт (1194/443/другой)?
- Что показывает лог клиента при попытке подключиться? (скопируйте последние 30–50 строк). Для OpenVPN запустите с повышенной подробностью:
- На Linux: sudo openvpn --config client.ovpn --verb 5
- На Windows: открыть лог в OpenVPN GUI (Log).
- Для WireGuard: показать вывод sudo wg show или wg-quick up/ лог.
3) Проверка доступности сервера из сети
- ping и traceroute:
- ping <IP_сервера>
- traceroute <IP_сервера> (Linux) / tracert <IP_сервера> (Windows)
- Проверка порта (для TCP):
- curl -v telnet://<IP_сервера>:<порт>
- или: telnet <IP_сервера> <порт>
- Для UDP (WireGuard/OpenVPN UDP) — можно посмотреть, доходят ли пакеты с помощью tcpdump/wireshark:
- sudo tcpdump -n -i any host <IP_сервера> and port <порт>
Смотрите: отправляются ли пакеты и приходят ли ответы, приходят ли ICMP “port unreachable” или RST.
4) Типовые ошибки в логах и что они означают
- "TLS Error: TLS key negotiation failed" / "Cannot read/write from TUN/TAP" — чаще проблема с достижимостью или блокировкой UDP/TCP или неверные ключи.
- "AUTH_FAILED" — проблема с учётными данными/сертификатом.
- Много переподключений / тайм-ауты при renegotiation — может быть DPI, разрывы UDP/MTU-проблемы.
5) Проверки, которые часто решают проблему
- Принудить протокол IPv4 (если IPv6 включен и мешает): в конфиге OpenVPN добавьте proto udp4 / proto tcp4.
- Попробовать TCP 443 (если сервер поддерживает) — TCP/443 часто не блокируют:
- смените proto udp -> proto tcp и порт -> 443.
- Попробовать уменьшить MTU/MSS:
- в конфиг OpenVPN: tun-mtu 1400, mssfix 1200
- Для OpenVPN: увеличить verb для логов, добавить keepalive/reneg-sec параметры (или временно отключить частую renegotiation).
- Отключить IPv6 целиком на клиенте (иногда мешает).
- Отключить/выключить другие VPN/прокси/файрволы (включая Amnezia). Если под “Amnezia” вы имеете в виду ПО/дистрибутив/браузер, попробуйте временно его выключить/удалить и повторить подключение.
- Перезапустить сетевой стек / удалить дополнительные маршруты, которые могли остаться от старых VPN.
6) Если подозреваете блокировку провайдера / DPI
- Тест через мобильный интернет/другой провайдер — самый быстрый способ подтвердить.
- Если подтверждено, варианты обхода:
- OpenVPN over TCP 443 (или через stunnel/SSL), obfsproxy/obfs4, shadowsocks/ss-tunnel или VPN с obfuscation.
- Использовать сервер на другом порту или через CDN (если сервер студии это поддерживает).
- Настроить OpenVPN с tls-crypt / tls-auth или с маскировкой TLS fingerprint (у провайдера VPN).
7) Конкретные команды для диагностики (Linux)
- Запуск с логом:
sudo openvpn --config client.ovpn --verb 5
- Просмотр сетевых сокетов:
ss -u -a | grep <порт>
ss -t -a
- Проверка правил: sudo iptables -S ; sudo nft list ruleset
- Сниффинг пакетов: sudo tcpdump -n -i any host <IP_сервера> and port <порт> -vv
- Проверка MTU: ip link show tun0 (после поднятия)
- WireGuard: sudo wg show ; sudo journalctl -u wg-quick@wg0 -b
8) Возможные проблемы, связанные с "Amnezia"
- Если Amnezia — это дистрибутив/среда/инструмент для приватности, он мог изменить:
- DNS (установил локальный DNS / прокси)
- iptables/nft правила
- установил системный прокси/tprox/redsocks или дополнительный VPN адаптер
- блокировать некоторые исходящие порты
Проверьте, что Amnezia не держит постоянно включённый другой VPN/прокси и что тун/тап устройства не конфликтуют.
9) Если ничего из вышеперечисленного не помогает
- Скопируйте сюда (без секретных ключей паролей) лог OpenVPN (последние 40–60 строк) и вывод tcpdump (или описание, видите ли вы ответы). Я помогу разобрать логи.
- Свяжитесь с администраторами студии: пусть проверят логи сервера (tls handshake, source IP drop, rekey) — часто они видят причину переподключений.
Если нужно, подскажу какие строки логов скопировать и как безопасно замаскировать конфиденциальные данные перед публикацией. Хотите начать с логов OpenVPN? Присылайте последние 30–50 строк лога.