Ник Пост Дата
1unknown(Unknown)

Всем доброго времени суток!
Подскажите, пожалуйста, аналоги Cloudflare WARP (CDN) которые работают через OpenVPN/ Wireguard/PPTP/L2TP и выдают в конечной точке зарубежный IP адрес.
Стоит задача обходить блокировки российских IPs со стороны зарубежных сайтов.

Что делал:
Поставил IPv6 (2606:4700:d0::a29f:c008:2408) в Endpoint в Cloudflare WARP на роутере, предварительно перед этим получив свой IPv6 через туннельного брокера и настроив 6in4.
Соединение есть, но WARP выдает российский IP.
Сделал тоже самое на VPS от h2nexus: его родной IP считается российским, но через WARP даёт нидерландский IP.
Связываю это с географией, видимо VPS ближе к нидерландскому CDN, а я к российскому. Хотя если ставил IPv4, то VPS WARP выдаёт российский IP.
Для меня это пока загадка почему так.

2024-10-18T14:13:47.566Z
denium

WARP не скрывает регион, а раньше даже ваш IP выдавал. Вам нужен обычный VPN.

2024-10-18T18:48:59.204Z
ani917(ani)

варп такой себе впн, но по скорости аналогов вроде нет
есть забаненные сайты, а с голландией забаненных ресурсов будет еще больше

2024-10-18T20:32:43.088Z
1unknown(Unknown)

Есть список сайтов которые блокируют соединение с российскими IP, это исключительно для них, так сказать, «бесплатный» ВПН :face_with_hand_over_mouth:

2024-10-18T20:55:06.401Z
SeamniZ(Seamni) 2024-10-18T21:10:48.756Z
Ori

Warp-in-warp позволяет получить забугорный айпи. Есть вот такая реализация с cli. Oblivion из поста выше, это, насколько я понимаю, оболочка как раз для этой тулзы.

2024-10-18T22:03:37.766Z
denium

warp-plus --gool --wgconf /etc/wireguard/warp.conf
На стороне провайдера трафик маскированный UDP.
На стороне клиента socks прокси или экспериментальный TUN.
--gool значит warp in warp. Но IP по прежнему Cloudflare RU.

Что-то я не так делаю? warp.conf сгенерированный warp конфиг для wireguard. Хотя, вижу, что можно самому указать endpoint и какой-то warp key.

2024-10-18T22:22:48.563Z
Ori

Хз. Я готовый профиль проге не скармливал, только добавил --cache-dir profiles, чтобы всё рядом легло, а не куда-нибудь в appdata или куда он там это пихает по дефолту. Он мне сгенерил первый профиль варпа, подключился, через него сгенерил второй, подключился через первый ко второму. В итоге если смотреть через 2ip.ru, например, то мне рисовало Швецию.

Ну и, естественно, не стоит забывать, что прога сама работает как сокс-прокси. По дефолту раздает на 127.0.0.1:8086

2024-10-19T00:03:29.003Z
denium

Действительно. Правда, первый запуск надо делать под VPN, а то сервера регистрации блочит РКН. Но мне всё равно не повезло. Видно, что работают две учётки, город уже не мой, но все равно Россия, Санкт Петербург, Cloudflare. ChatGPT и Spotify не открываются.

Значит, вы действительно соединяетесь со Швецией в первой учётке, а я с Питером. Cloudflare лучше знает свою сеть. Попробуйте под одиночным варпом потестить скорость здесь https://speed.cloudflare.com/ Где он покажет локацию? У меня он тоже Питер показал там.

2024-10-19T01:12:14.391Z
Ori

С одиночным варпом мне показывает СПб или МСК. Что и не удивительно, учитывая что я в СПб живу.

К чатЖПТ можно получить доступ прописав в etc/hosts 204.12.192.219 chatgpt.com Не уверен как это работает (и насколько это безопасно). Это какой-то лайфхак с иранским ДНС, который выдает какие-то специфические айпи от геоблоков. В итоге он мне выдал вот такой и оно заработало.

2024-10-19T05:44:40.040Z
1unknown(Unknown)

Не разбирался как сделать так чтобы получить конечный Wireguard конфиг для роутера с зарубежными IP.
Я так понимаю эти способы работают как отдельные VPN программы?

2024-10-19T13:46:11.652Z
denium

Спасибо. Не думаю, что это MITM, иначе бы браузер ругался. Наверное, какое-нибудь прозрачное проксирование.
Похоже, это адресок мимо капчи клоуда. Моментально открывается без проверок, которые были раньше.

2024-10-20T05:24:55.457Z
easyone11

откуда ты его вообще нашёл?

2024-11-16T16:58:31.953Z
Ori

С этого форума и нашел

2024-11-16T18:03:23.000Z
easyone11

ясн, у меня через поиск только ты первоисточник)

2024-11-16T19:21:02.707Z
Ori

Вот.

2024-11-16T19:25:07.649Z
easyone11

там DNS 178.22.122.100
nslookup - chatgpt com ведет на их сервер 50.7.85.220

причём мне их DNS не отдаёт ничего для chatgpt com

2024-11-16T19:50:26.450Z
Ori

bbb

2024-11-16T21:00:21.999Z
easyone11

хм, где то вчера тупанул, сейчас выдаёт
а в твой скрипт IPfinder.cmd его нельзя встроить?

2024-11-17T05:03:29.320Z
alk2ntc(Alk2ntc)

Хочу вернуться к теме. Я не совсем понял, как Вы сгенерировали второй конфиг после того, как создался первый? Просто потому, что в командной строке warp-plus указали --gool? Вообще, довольно трудно понять, как этот warp-plus работает.
У меня просто warp-plus -v никуда подключиться не смог, но когда я задал warp-plus -v --scan, то смог, нашел endpoint’ы, запустил себя как прокси-сервер. Через прокси браузер пошел по сети CloudFlare. Есть и другие загадочные опции, например, --tunnel-experimental, когда он видимо создает через туннельный адаптер туннель и работает в режиме туннеля, а не прокси. Нет, не завелось.
С Psyphon та же история --cfon --country SE ни к чему такому не приводит.

2025-01-04T22:28:33.474Z
denium

Просто потому, что в командной строке warp-plus указали --gool?

Да, warp-plus генерит конфиги автоматически. Записываются в файл где-то в профиле. Главное, в этот момент чтобы работал второй VPN, т.к. сервер регистрации заблокирован. Потом другой VPN можно отключить. Советую дописать -4 (значит ipv4), т.к. с ipv6 могут быть проблемы.

2025-01-05T03:33:06.990Z
Ori

Да, просто --gool указал и он создал 2 профиля. Сейчас у меня вот так стоит: -4 --gool --cache-dir profiles --scan
Насчет сифона, там не всегда все страны работают. Попробуйте другой код страны.

Как написали выше - при первичной регистрации может понадобиться гудбай/запрет для того, чтобы прошел регистрационный трафик. И убедитесь что в блеклисте гудбая/запрета есть cloudflareclient.com

2025-01-05T05:43:43.664Z
LeonMskRu(Leon MskRu)

кстати да. проверил на GUI
у меня --gool заработал только вместе с --scan
без него не запускается (ошибки выдает)

2025-01-05T12:04:35.280Z
alk2ntc(Alk2ntc)

Я тоже сегодня испытания проводил при помощи GUI, использовал Oblivion Desktop из того же репозитория, что и сам warp-plus. Удобство в том, что настройки можно делать через интерфейс, а потом смотреть, какую командную строку GUI отдает самому warp-plus. В итоге warp-plus заработал в самом простом режиме (то есть прокси-сервер), когда я добавил ключ --endpoint и указал первый же попавшийся адрес, выданный мне вот этой утилитой GitHub - peanut996/CloudflareWarpSpeedTest: ⭐WARP IP 优选工具
Эксперименты с Psiphon я проводил в Oblivion Desktop, и там все прекрасно получилось. Я выбрал SE, GUI сформировал строку для warp-plus и спокойно подключился. Опять режим прокси, страна Швеция, работает стабильно. Но странное дело, вручную на warp-plus при тех же ключах командной строки, при тех же файлах профиля (а Oblivion Desktop пишет профили в appdata\local\cache) подключение вроде происходит, но ничего не работает, нет соединения с Интернет через прокси-сервер.
Режим Gool вроде работает через OD, но смысла в нем как-то немного. В итоге все равно получается РФ, да и с чего это будет по-другому, если и primary, и secondary профили совершенно одинаковые по содержимому. Как вообще это должно срабатывать? По случайному закону?
С туннелем ничего нигде не получается. Последние версии OD идут уже с отдельной консольной утилитой sing-box для создания туннеля. Через OD туннельный адаптер появляется в списке сетевых адаптеров Windows, но ничего через него не отправляется, и через минуту-две OD отключается, выдавая ошибку в журнале.
Да, я все проверил, профили создавал, обходя блокировки при помощи zapret, в этой части никаких проблем нет. А дальше все как-то явно хуже, чем CloudFlare Warp. Там все работает при помощи одной кнопки, идет через туннельный адаптер, удобно добавлять домены в исключения для раздельного туннелирования (это правда в OD тоже имеется). Ну а если нужна другая страна, то после подключения Warp просто запускаешь Psiphon 3 и всё.
Жду ваших комментариев по поводу OD и warp-plus.

2025-01-05T15:14:24.298Z
ani917(ani)

в режиме прокси виден настоящий ип web-rtc на My IP Address - BrowserLeaks с “warp-plus”
как это работает?

2025-01-16T18:43:30.665Z
0ka(0ka)

непонятно о каком “режиме прокси”. если вы включаете любое прокси в хроме, то webrtc будет идти без прокси, так работает хром.

2025-01-16T19:39:03.584Z
ani917(ani)

у меня эдж он использует прокси установленный в винде

2025-01-16T20:19:58.369Z
0ka(0ka)

ничего не меняет, движки одинаковые: так работает браузер, какой прокси не важно.

2025-01-16T20:23:01.225Z
souvenir

эдж это тот же хром, только немного сбоку, так что тут разницы нет никакой на чем именно вы запускаетесь

2025-01-17T07:49:50.926Z
ani917(ani)

не могу понять почему подключение таким образом к варп после tun режет скорость до 3 мб

2025-01-17T15:13:21.630Z