<div dir="auto"><div dir="auto">Finally, something I can actually help with. </div><div dir="auto"><br></div><div dir="auto">Yes, Verizon is actively blocking data through port 53. </div><div dir="auto"><br></div><div dir="auto">Back in 2015 I discovered by accident that VPN traffic through port 53 on Verizon was not monitored by whatever they use to calculate data usage. Even better, it worked on deactivated sim cards for a few months after they were deactivated. Basically this meant I could dig around in the local Verizon store's dumpster every few months to find sim cards, pop them into a portable hotspot, and use a VPN over 53 for completely free, unthrottled data on Verizon without even having an account with them. I was a broke high school student and my parents wouldn't allow me to have service on my phone at the time so this was a life saver. </div><div dir="auto"><br></div><div dir="auto">Fast forward to a couple months ago, someone else gets root on the mifi 6620L, finds the loophole, and decides to sell mifi's with a VPN client or proxy installed that redirected everything through port 53. Basically resulting in a seamless experience for free unlimited data. These hacked devices sold for $300+ on eBay. Of course, after it was in the wild Verizon started DPIing port 53 and now nothing gets through. </div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div>On 11/19/18, John <<a href="mailto:graysky@archlinux.us" target="_blank" rel="noreferrer">graysky@archlinux.us</a>> wrote:<div dir="auto">> I have a simple WireGuard VPN setup I use running WG on a home Linux</div><div dir="auto">> box and connecting to it with several iOS clients.  The server peer is</div><div dir="auto">> setup on port 53 since a the networkadmins of some remote WiFi</div><div dir="auto">> networks my mobile devices seems to block udp traffic on higher ports.</div><div dir="auto">> Encrypted connections work fine on WiFi as I have setup, but do _not_</div><div dir="auto">> work when I connect via LTE (Verizon supplying the data).  On LTE, I</div><div dir="auto">> am no longer able to transfer data to/from the server peer but I can</div><div dir="auto">> handshake with it.</div><div dir="auto">></div><div dir="auto">> If I inspect the output of `sudo wg` on the server peer, I see the</div><div dir="auto">> endpoint IP address changes to reflect my Verizon LTE IP and the time</div><div dir="auto">> since the last handshake reset to a few seconds which is consistent</div><div dir="auto">> with my ability to connect to the WireGuard peer server.</div><div dir="auto">></div><div dir="auto">> I am unable to transfer data (pull up a web site or check email etc).</div><div dir="auto">> It's as/if Verizon is blocking my data flow on port 53.  If I change</div><div dir="auto">> the port from 53 to 123, it seems to work fine although I do not have</div><div dir="auto">> universal connectivity on the various WiFi networks I visit on port</div><div dir="auto">> 123.  The optimal port would be 53 for my use case.</div><div dir="auto">></div><div dir="auto">> So the questions:</div><div dir="auto">> 1) What can I try on the server peer side to diagnose?</div><div dir="auto">> 2) Do people feel that Verizon is actively blocking the connection on port</div><div dir="auto">> 53?</div><div dir="auto">> _______________________________________________</div><div dir="auto">> WireGuard mailing list</div><div dir="auto">> <a href="mailto:WireGuard@lists.zx2c4.com" target="_blank" rel="noreferrer">WireGuard@lists.zx2c4.com</a></div><div dir="auto">> <a href="https://lists.zx2c4.com/mailman/listinfo/wireguard" target="_blank" rel="noreferrer">https://lists.zx2c4.com/mailman/listinfo/wireguard</a></div><div dir="auto">></div></div>