Спасибо! Буду пробовать с 4.2.6 ещё. А конфиг АЗ в роутере вы не меняли? Они вроде на новый сервер перешли, но сейчас сайт их поддержки мертвый.
У меня вот так, в последнее время только с DNS игрался.
Спойлер
nobind
client
remote vpn.antizapret.prostovpn.org
remote-cert-tls server
dev tun
proto tcp
cipher AES-128-CBC
setenv opt tls-cipher “DEFAULT:@SECLEVEL=0”
resolv-retry infinite
persist-key
persist-tun
setenv FRIENDLY_NAME “AntiZapret VPN TCP”
pull-filter ignore block-outside-dns
route 84.200.69.80
route 9.9.9.10
1 лайк
На прошлой неделе обновился до 4.2.6, такая же поблема с Антизапретом - минимум раз в день отваливается, помогает передподключение VPN на роутере
1 лайк
Я пользовался Антизапретом, но медленная работа и глюки (нет претензий - это бесплатное решение) заставили смотреть в сторону платных vps.
1 лайк
АЗ как бэ удобное и полностью готовое решение для роутера, а свой впс надо ещё корячиться настраивать и отлаживать самому на двух концах, чего хотелось бы избежать в общем-то.
Вот как раз это и решает амнезия))) Все настройки (в т.ч. сервера) - из приложения. На роутере (кинетик) несложно, есть инструкция с картинками.
А киньте пож ссылочку на инструкцию. Пригодится.
- Заводите свой VPS.
- Ставите на него AmneziaWG
- Запускаете клиента AmneziaWG на Keenetic
По желанию, для экономии ресурсов роутера и VPS, можно настроить раздельное туннелирование, так чтобы через амнезию работали только нужные ресурсы.
Геммора много… но оно того стоит. Потом чувствуешь себя словно капитан фрегата в открытом море, в сравнении “с обычными пользователями” ))
5 лайков
Это у меня есть. Пока там Outline (shadowsocks), для эндпойнтав вне дома, и для доступа к заблокировавшим РФ сервисам.
Приятен тем, что минимум настроек, телодвижений и соответственно потраченного времени.
Есть ещё покупные и бесплатные ключи к другим впс и протоколам. А вот в роутер лезть руками - это совсем, совсем другое.
Вот вручную это ковырять сильно затратно по времени.
А ещё потом провайдер перекрывает весь этот WG, и все потраченные силы и время летят в п. вместе с фрегатами и капитанами.
Да, я знаю, что у Амнезии модифицированный WG, но тем не менее.
Поэтому я бы лучше платил денешку малую какому-нибудь готовому и отлаженному решению на пять кликов и копипастов с минимальным геморроем. Ну вот типа АЗ, но чтобы работал без проблем.
А в освободившееся время книжки читал, фильмы смотрел, и музыку слушал.
А как применительно к Tidal это сделать на обычном WireGuard в роутере Keenetic? У меня уже есть платный WG, купленный на 6 месяцев. К его работе у меня претензий нет, всё четко с выборочной маршрутизацией заблокированных ресурсов (YT, сайты Кинозал, Рутрекер, FB и прочее).
Но прописанные ip адреса Tidal (скрин ниже) в роутере не помогают, через какое то время Tidal всё равно отваливается. Что ему не хватает? Или у него ip динамические и нужно пробрасывать туннель через адреса доменов, а не ip?
Если у вас основная проблема это Tidal, а остальное устраивает - я бы бросил этот Т. и перешёл на Qobuz, где нет этого гемора. А библиотеку импортировал.
У меня оба этих сервиса и могу сказать, что в последнее время Q радует всё больше, а T наоборот. Соответственно Тидал слушаю всё меньше и меньше, хотя раньше он был у меня безусловным фаворитом.
У меня всю дорогу оба сервиса, но Qobuz это вообще не замена Tidal, а скорее дополнение. Наших исполнителей в Tidal в разы больше, а их тоже хочется слушать в хорошем качестве через Roon.
1 лайк
А, сорри, это я не слушаю за редкими исключениями (а они в Q есть), поэтому не в курсе проблемы. Btw, в классике и джазе все “наши исполнители” в Кобюз присутствуют.
1 лайк
Обычный WG или амнезия wg, или ещё какой-то другой vpn, всё это ещё один виртуальный интерфейс в роутере, поэтому применительно к настройке выборочного обхода они отличаются только названием интерфейса прописываемом в правилах. Этим кстати, универсален этот метод. Если “сломали” один vpn, настраиваем другой, исправляем название интерфейса в скрипте и всё снова работает. По ссылке с описанием настроек, кстати, используется обычный wg. Но там из упоминаний про него, только то, что он называется wg0 и что предполагается что он уже настроен.
Именно так. Об этом в этой теме я уже не раз предупреждал - что все решения завязанные на списке ip будут ломаться. В фб с ютубом, кстати, уверяю, тоже многое ломается с таким методом. Просто там аватарки не грузятся, или ещё что-то, но страница открылась, основной контент отобразился, и хорошо. Но если при этом заглянуть в отладчик браузера, там будет очень много ошибок 404 и 403.
Дело конечно Ваше… но опять же, я уже не раз в этой теме говорил про то, что всё то время, пока я наблюдаю как тут народ отчаянно борется со всевозможными поломками аз и впн серисов (платных тоже), я пользуюсь обычным, старым-добрым pptp даже без шифрования(за что мне очень благодарен чуть более прохладный проц роутера). И всё работает вот уже пару лет как. Время от времени пытаюсь привлечь внимание публики к этому моменту… но всё время встречаю скепсис. Штошш… 
Мой парус по-прежнему овеен свежим бризом ))))
Ещё касаемо перекрытия провайдером wg, хочу повториться, что выше овечая Андрею на его вопрос, я отдельно остановился на том, что для выборочного обхода можно использовать любой интерфейс поднятый в роутере. В этом плане метод универсальный.
Они все построены на одних и тех же протоколах. Платные сервисы в пять кликов это конечно удобно, но практика показывает, что как раз они первыми и уходят под нож, ибо вычислить их и заблокировать доступ ко всем их ресурсам, сможет даже пятиклассник более менее продвинутый. А вот мочить частные ip это слишком гемморойно.
Если чувствуете что сами не одолеете настройку роутера, то привлеките кого-то более подготовленного. На самом деле, для человека не теряющегося в той среде, это дело 15ти минут. На сколько мне известно, можно использовать и тот же ваш аутлайн. На то что его заблочат шансы равны в сравнении с амнезией.
2 лайка
Уже давно блочат. Рандомно. Работает через раз. И по наблюдениям, если на одном VPS стоит и Outline (shadowsocks) и Vless, то и вторые со временем начинают истошно тормозить и терять скорость. Думаю доживём до поисков незасвеченных VPS. Или даже уже дожили.
У меня так и было, провайдер закрыл opvn, wireguard. Для этого и была придумана амнезия.
Порты пробросьте.
Если не поможет - поставьте Wireshark и проследите куда и как тидал обращается при запуске стриминга и тд.
1 лайк
Основная причина, почему приходиться рассматривать собственный VPS (благо предложений очень много) в том, что коммерческие впн сервисы очень быстро блокируются. А без впн тидал работать не хочет (встроенные в компоненты приложения не в счет).
Вторая причина - успешная блокировка протоколов (тут наверное зависит от провайдеры). Требуются непривычные методы для запуска соединения, а это как правило не предлагается в решениях под ключ.
Плюс жару добавляет сам тидал - если спотифай запускает connect сразу и на любом устройстве, тидал очень капризен - ему требуется проброска портов (недавно переустанавливал и столкнулся с тем, что без этой проброски он не работает).
Пробросил, пока всё поёт. Буду наблюдать.
Спасибо!
