Tunneln Sie Wireguard (oder jeglichen UDP-Verkehr) innerhalb von HTTPS

Question 1

Dasscheint genau das zu tun, was ich will, obwohl Sie cntlmeinen zusätzlichen Proxy benötigen, wenn der Proxy eine NTLM-Authentifizierung erfordert.

Answer

Dasscheint genau das zu tun, was ich will, obwohl Sie cntlmeinen zusätzlichen Proxy benötigen, wenn der Proxy eine NTLM-Authentifizierung erfordert.

Question 2

Die offizielle Dokumentation erklärt, warum TCP und DPI nicht unterstützt werden [1]

WireGuard unterstützt ausdrücklich kein Tunneling über TCP, da das Tunneling von TCP-über-TCP klassischerweise eine schlechte Netzwerkleistung aufweist. Vielmehr ist die Umwandlung der UDP-Pakete von WireGuard in TCP die Aufgabe einer oberen Verschleierungsschicht.

Für TCP-Tunneling empfehlen sie die Verwendung von udp2raw[2] oder udptunnel[3].

Beachten Sie, dass dies nur TCP-Tunneling abdeckt und es nicht über HTTP(S) maskiert. Es ist also nicht geschützt, wenn Ihre Firewall eine Deep Packet Inspection oder Header-Analyse usw. durchführt. Sie benötigen hierfür eine erweiterte Einrichtung.

Answer

Die offizielle Dokumentation erklärt, warum TCP und DPI nicht unterstützt werden [1]

WireGuard unterstützt ausdrücklich kein Tunneling über TCP, da das Tunneling von TCP-über-TCP klassischerweise eine schlechte Netzwerkleistung aufweist. Vielmehr ist die Umwandlung der UDP-Pakete von WireGuard in TCP die Aufgabe einer oberen Verschleierungsschicht.

Für TCP-Tunneling empfehlen sie die Verwendung von udp2raw[2] oder udptunnel[3].

Beachten Sie, dass dies nur TCP-Tunneling abdeckt und es nicht über HTTP(S) maskiert. Es ist also nicht geschützt, wenn Ihre Firewall eine Deep Packet Inspection oder Header-Analyse usw. durchführt. Sie benötigen hierfür eine erweiterte Einrichtung.

Question 3

HTTPS ist nichts, was Sie zum Tunneln von Datenverkehr verwenden würden, WebSockets sind dafür jedoch geeignet.

Ich glaube, Sie suchenWStunnel. Es ist auch möglich, es über TLS zu tunneln.

Answer

HTTPS ist nichts, was Sie zum Tunneln von Datenverkehr verwenden würden, WebSockets sind dafür jedoch geeignet.

Ich glaube, Sie suchenWStunnel. Es ist auch möglich, es über TLS zu tunneln.

Question 4

Könnte laufen einSSH VPN(mit SSH auf Port 443) und führen Sie Wireguard über die erstellten Schnittstellen aus.

Wahrscheinlich könnten Sie Wireguard auch über Ihr vorhandenes OpenVPN ausführen.

Die Prämisse von Wireguard scheint von Natur aus verbindungslos zu sein, daher bezweifle ich, dass bald eine TCP- oder HTTP-Funktion verfügbar sein wird (tut mir leid).

Answer

Könnte laufen einSSH VPN(mit SSH auf Port 443) und führen Sie Wireguard über die erstellten Schnittstellen aus.

Wahrscheinlich könnten Sie Wireguard auch über Ihr vorhandenes OpenVPN ausführen.

Die Prämisse von Wireguard scheint von Natur aus verbindungslos zu sein, daher bezweifle ich, dass bald eine TCP- oder HTTP-Funktion verfügbar sein wird (tut mir leid).

Tunneln Sie Wireguard (oder jeglichen UDP-Verkehr) innerhalb von HTTPS

Antwort1

Antwort2

Antwort3

Antwort4

verwandte Informationen