MGTS windivert
Amnezia RusVPN
https://github.com/ipbatman/amnezia_sites.json
WARP Клиент для Windows
https://1.1.1.1/
zapret для Windows, а именно запустить скрипт blockcheck с прицелом на сайт cloudflareclient.com и посмотреть, какая стратегия сработает.
В моем случае получается такая строка для запуска winws:
–wf-tcp=443 --filter-tcp=443 --hostlist-domains=cloudflareclient.com --dpi-desync=multidisorder --dpi-desync-split-pos=2
На помощь приходит изучение в командной строке утилиты warp-cli, у которой множество параметров.
Чтобы сократить повествование, опишу, что пришлось сделать мне.
1) Прежде всего переключить протокол работы с MASQUE (который QUIC) на Wireguard:
warp-cli tunnel protocol set WireGuard (регистр важен)
2) Затем меняем endpoint, поскольку engage.cloudflare.com недоступен:
warp-cli tunnel endpoint set 188.114.9x.xx:yyy
Какой endpoint вам доступен, легко определить при помощи утилиты peanut996/CloudflareWarpSpeedTest: благо она есть под все платформы.
https://github.com/peanut996/CloudflareWarpSpeedTest/tree/master
CloudflareWarpSpeedTest -n 200 -t 10 -c 5000 -tl 300 -q -tll 0 -tlr 0.2 -p 10 -f ip.txt -ip 1.1.1.1 -o result.csv -all
Программа на выходе выдаст result.csv, уже отсортированный по наименьшей задержке. Берем пару ip;порт и вставляем в строку с установкой endpoint’а.
Вот тут начинаешь ценить монстра. Warp позволяет добавлять “на лету” исключения.
Подробности в не очень подробной документации от CF:
https://developers.cloudflare.com/cloudflare-one/connections/connect-devices/warp/configure-warp/route-traffic/split-tunnels/
Linux
встречается Astra Linux, которая deb, и для которой потребуется немного поменять скрипт установки.
Здесь pkg.cloudflareclient.com слишком смело указано
echo “deb [signed-by=/usr/share/keyrings/cloudflare-warp-archive-keyring.gpg] https://pkg.cloudflareclient.com/ $(lsb_release -cs) main” | sudo tee /etc/apt/sources.list.d/cloudflare-client.list
Астра такого не понимает, ей надо так
deb [signed-by=/usr/share/keyrings/cloudflare-warp-archive-keyring.gpg] https://pkg.cloudflareclient.com/ jammy main | sudo tee /etc/apt/sources.list.d/cloudflare-client.list
Для преодоления блокировки при регистрации могу рекомендовать также zapret. Устанавливать даже необязательно.
Достаточно вызвать ./nfqws --filter-tcp=443 --hostlist-domains=cloudflareclient.com (далее все те же параметры) --qnum=1
Дальше все из той же командной строки запускаем /usr/bin/warp-cli с теми же параметрами, что для Windows. B конце даем warp-cli connect и получаем работающий Warp.
DOH
рекомендуемые в Chrome/Edge серверы DoH
- Cloudflare — один из самых быстрых и популярных вариантов.
- Без фильтрации:
https://cloudflare-dns.com/dns-query - С блокировкой вредоносных сайтов:
https://1.1.1
- Без фильтрации:
- Quad9 — приоритет на безопасность и приватность. Некоммерческая организация, блокирующая фишинговые и вредоносные домены.
- URL:
https://dns.quad9.net/dns-query
- URL:
- Google Public DNS — высокая стабильность и скорость работы за счет огромной сети.
- URL:
https://dns.google
- URL:
- AdGuard DNS — специализируется на блокировке рекламы и трекеров (пользователи отмечают хорошую скорость работы).
- Для семейного доступа (включает блокировку «для взрослых»):
https://adguard-dns.com
Комментариев нет:
Отправить комментарий