.png)
Wireguard は最近かなり人気があります。当然のことですが。私も OpenVPN を Wireguard に置き換えたいと思っています。
ただし、OpenVPN とは異なり、Wireguard は UDP のみをサポートします。TCP ポート 443 はファイアウォールでブロックされない可能性が高いため、このポートを使用することをお勧めします。OpenVPN には、HTTP プロキシを使用するオプションもあります。これは非常に便利です。インターネットへのルートがなく、代わりに Web プロキシを使用する必要があるネットワークでも、完全かつ無制限のインターネット アクセスが可能になるからです。
Wireguard で同じことを実現するにはどうすればいいでしょうか? UDP で機能する HTTPS トンネルですか?
両方のエンドポイントで Linux が実行されており、両方に対して完全なルート アクセス権があり、もちろん関係者全員からこれを行う許可を得ていると仮定します。
答え1
これcntlmプロキシが NTLM 認証を必要とする場合は追加のプロキシが必要になりますが、まさに私が望んでいることを実行するようです。
答え2
公式ドキュメントにはTCPとDPIをサポートしない理由が記載されている[1]
WireGuardはTCP経由のトンネリングを明示的にサポートしていません。これはTCP-over-TCPのトンネリングのネットワークパフォーマンスが従来からひどいためです。むしろ、WireGuardのUDPパケットをTCPに変換するのは難読化の上位層の役割です。
TCPトンネリングの場合、udp2raw[2]またはudptunnel[3]の使用が推奨されています。
これは TCP トンネリングのみをカバーし、HTTP(S) 経由ではマスクされないので、ファイアウォールがディープ パケット インスペクションやヘッダー分析などを実行する場合は保護されません。そのためには、より高度な設定が必要になります。
答え3
HTTPS はトラフィックをトンネリングするために使用するものではありませんが、Websocket はそれに適しています。
あなたが探しているのはWStunnelTLS経由でトンネリングすることも可能です。
答え4
実行できるSSH-VPN とは(ポート 443 で ssh を使用)、作成されたインターフェース上で Wireguard を実行します。
おそらく、既存の OpenVPN 上で Wireguard を実行することもできます。
Wireguard の前提は設計上コネクションレスであるように見えるため、TCP または HTTP 機能がすぐに提供されるとは思えません (申し訳ありません)。