WireGuard DPI обход РКН - Windows

WireGuard DPI обход РКН - Windows.md

Для обхода блокировки достаточно отправить 1 любой udp пакет, тем самым нарушим начальное определение протокола WireGuard
Способ с использованием Windows PowerShell. Без скачивания Nmap и подобного софта.

Шаг 0: Отключитесь от всех туннелей.

Шаг 1: Редактируем Клиент конфиг

Добавим в него "ListenPort", это позволит иметь статичный порт на котором будет работать WireGuard
Нажмите ПКМ на нужный "туннель" и выберите "Редактировать выбранный туннель..."

После DNS добавляем новую строку

ListenPort = 56123

Нажимаем сохранить.

Warning

🔴 Важно! Не пытайтесь подключиться к серверу сразу после того как указали порт.

Шаг 2: Открываем "Windows PowerShell"

Необходимо изменить в скрипте данные сервера, к которому вы будете подключаться.
Их можно посмотреть в конфиге, [Peer] -> Endpoint
Как пример:

В моем примере $wgIP и $wgPort будут следующие:
$wgIP = "154.77.3.272"
$wgPORT = 51820

Script:

$wgListenPort = 56123
$wgIP = "DEST IP ADDRESS"
$wgPORT = DEST PORT

$EndPoints = New-Object System.Net.IPEndPoint([System.Net.IPAddress]::Parse([System.Net.Dns]::GetHostAddresses($wgIP)), $wgPORT) 
$Socket = New-Object System.Net.Sockets.UDPClient $wgListenPort
$SendMessage = $Socket.Send([Text.Encoding]::ASCII.GetBytes(":)"), 2, $EndPoints) 
$Socket.Close() 

После того, как изменили в скрипте $wgIP и $wgPORT, вставляем его в PowerShell и нажимаем Enter. Разрешите доступ Брандмауэру Windows если запросит.

Шаг 3: Подключаемся к WireGuard

Можете подключаться к своему WireGuard.

F.A.Q

1. Что делать, если я попытался подключиться к серверу без PowerShell Скрипта?

• Поменять ListenPort в конфиге клиента и поменять в скрипте значение $wgListenPort . Порт должен совпадать.
• Либо подождать 5-10 минут, пока пройдет время блокировки порта. После этого запускаете сначало скрипт PowerShell - а затем пытаетесь подключиться к WireGuard

2. Как определить что проблема именно в блокировке протокола WireGuard от РКН ?

• Если в информации о переданных данных будет статично при подключение: "Получено 92 Б" или "Получено 148 Б" - Значит ваш провайдер заблокировал Handshake Response с протоколом wireguard. Данный гайд помогает обойти эту блокировку.

Я тя люблю 💋

Mikrotik или iOS будут?

Да, vpn начал работать айпишник меняется, но сайты где заблокированы подключения с России все равно не открываются, при этом ютуб работает, может кто помочь?

Мне не помогло. Не знаю в чем причина, так же получено 92Б и всё. При этом с телефона или с другого компа при том же wifi все норм.

Мне не помогло. Не знаю в чем причина, так же получено 92Б и всё. При этом с телефона или с другого компа при том же wifi все норм.

Отключись от всех соединений, а потом уже меняй порт. Попробуй несколько. У меня вчера сработал способ. Скорее всего у тебя порт этот уже под баном

Мне не помогло. Не знаю в чем причина, так же получено 92Б и всё. При этом с телефона или с другого компа при том же wifi все норм.

Отключись от всех соединений, а потом уже меняй порт. Попробуй несколько. У меня вчера сработал способ. Скорее всего у тебя порт этот уже под баном

Я разные пробовал, мне не помогло. В прошлый раз проблема вообще сама прошла, в этот раз нет(

ПОЧЕМУ НЕ РАБОТАЕТ ПАРНИ, 92 МБ В СНАХ СНЯТСЯ. ПОМОГИТЕ

Есть инструкция как это прикрутить к микротик?

Mikrotik или iOS будут?

Есть инструкция как это прикрутить к микротик?

mikrotik что-то типа того

/tool traffic-generator packet-template add \
    name=fuckdpi ip-src=<SRC_IP> \
    udp-src-port=<SRC_PORT> \
    ip-dst=<DST_IP>  \
    udp-dst-port=<DST_PORT> \
    ip-protocol=udp \
    data=random \
    data-byte=1
/tool traffic-generator quick \
    tx-template=fuckdpi \
    duration=1

не факт что заработает
но пакет отправится

ну и естественно надо чтобы wg там же запускался

что делать если ошибка туннеля "этот процесс не может получить доступ к файлу так как..."

просто powershell закрой

Смена порта ListenPort = 56123 на рандомный помогла, на дом.инете Билайна работает, туннель до своего сервака в Канаде. Для простоты настроек использую https://github.com/wiresock/WireSockUI/releases. Спасибо за статью! Сегодня примерно в 6 утра начались проблемы, видимо ркн что-то прикрутил. До этого и так работало.

Спасибо! Не всегда, но дважды уже удалось подключиться, используя метод посылки пакета. У меня macOS, использую PacketSender.

Огромное спасибо за инструкцию, заработало! Может кто знает и подскажет как настроить отправку такого пакета с роутера Keenetic?

[DayDve]

не факт что заработает
но пакет отправится

Помогло, спасибо большое!

Огонь, помогло.
спасибо!

Помогло, но саудовскую аравию не подключает. Пишет везде по 0. Что делать в этом случае?

Тэкс, а на маке какой powershell? Конфиг клиента изменил

@Konkov-Andrey

Чтобы решить эту проблему на macOS, вы можете использовать другой подход. Вместо указания исходящего порта через netcat, можно использовать инструмент socat, который более универсален в таких случаях.

Вот как вы можете отправить UDP-пакет с указанного порта с помощью socat:

Установка socat (если он еще не установлен)

Если у вас не установлен socat, его можно установить через Homebrew:

brew install socat

Kоманда, которая отправляет UDP-пакет с определенного порта:

echo ":)" | socat - UDP:$wgIP:$wgPORT,sourceport=56123

В настройках wireguard сервера указал порт 443.
Используйте порт, который обычно открыт на большинстве сетей, например, 443 (обычно используется для HTTPS-трафика) или 53 (используется для DNS).

Все, дошло, спасибо!

ребят, подскажите пожалуйста, как на iOS пофиксить

спасибо, помогло, правда после 20 попыток, хз что делал неправильно изначально
краснодар авантателеком

ребят, подскажите пожалуйста, как на iOS пофиксить

Установитье клиент AmneziaWG .
Импортируйте туда тот же туннель, что и в обычном wireguard.
Потом в настройках этого туннеля заполните параметры:

Just packet count: 3
Just packet minimum size: 8
Just packet maximum size: 32

И после этого запустите подключение.

Мне помогло.

Огромное спасибо за инструкцию, заработало! Может кто знает и подскажет как настроить отправку такого пакета с роутера Keenetic?

Этот вопрос тоже очень интересует. Пока ничего не придумал..

эту схему можно как то в микротике реализовать?

Что не делай, всё равно 148кб, помогите, молю.
UPD : 2024-08-23 13:15:46.287: [TUN] [poco3] Unable to bring up adapter: The process cannot access the file because it is being used by another process.

Все привет. Подскажите плиз. Че не так делаю????
Power Shell выдал такое

строка:7 знак:26

• $SendMessage = $Socket .Send ([ Text.Encoding ]::ASCII.GetBytes( " ...

•                      ~~~~~
  

Непредвиденная лексема ".Send" в выражении или операторе.
строка:8 знак:10

• $Socket .Close ()

•      ~~~~~~
  

Непредвиденная лексема ".Close" в выражении или операторе.
строка:8 знак:18

• $Socket .Close ()

•              ~
  

После ''('' ожидалось выражение.
+ CategoryInfo : ParserError: (:) [], ParentContainsErrorRecordException
+ FullyQualifiedErrorId : UnexpectedToken

А на линуксе такой скрипт можно сбацать?

А на линуксе такой скрипт можно сбацать?

На Linux все намного проще.
Нужно добавить в конфиг клиента строчки:

[Interface]
...
ListenPort = 23123
PreUp = nping --udp --count 1 --data-length 64 --source-port 23123 --dest-port [ПортСервера] [АдресСервера]

p.s. Если на Linux не установлен nmap - его сначала нужно установить..

Привет, подскажи пож, в ip-src=<SRC_IP> и udp-src-port=<SRC_PORT> что указать нужно?

Огромное спасибо за инструкцию, заработало! Может кто знает и подскажет как настроить отправку такого пакета с роутера Keenetic?

Этот вопрос тоже очень интересует. Пока ничего не придумал..

Спасибо, на ios завелось черз амнезию, На кинетик бы да....я так думаю надо прошику ждать