.png)
Wireguard는 요즘 꽤 핫합니다. 당연히 그렇습니다. 또한 OpenVPN을 Wireguard로 대체하고 싶습니다.
그러나 OpenVPN과 달리 Wireguard는 UDP만 지원합니다. 저는 TCP 포트 443을 사용하는 것을 좋아합니다. 왜냐하면 이 포트는 방화벽에 의해 차단되지 않을 가능성이 높기 때문입니다. OpenVPN에는 HTTP 프록시를 사용하는 옵션도 있습니다. 이는 인터넷 경로가 없고 사용자가 대신 웹 프록시를 사용해야 하는 네트워크에서 완전하고 무제한적인 인터넷 액세스를 얻을 수 있기 때문에 매우 좋습니다.
Wireguard로 어떻게 같은 결과를 얻을 수 있나요? UDP에 작동하는 HTTPS 터널이요?
두 끝점 모두 Linux를 실행하고 있고 두 끝점 모두에 대한 전체 루트 액세스 권한이 있으며 물론 관련된 모든 사람으로부터 이 작업을 수행할 수 있는 권한이 있다고 가정해 보겠습니다.
답변1
이것cntlm프록시에 NTLM 인증이 필요한 경우 추가 프록시가 필요하더라도 내가 원하는 것을 정확하게 수행하는 것 같습니다 .
답변2
공식 문서에는 TCP와 DPI를 지원하지 않는 이유가 나와 있습니다. [1]
WireGuard는 TCP-over-TCP 터널링의 고전적인 네트워크 성능이 좋지 않기 때문에 TCP를 통한 터널링을 명시적으로 지원하지 않습니다. 오히려 WireGuard의 UDP 패킷을 TCP로 변환하는 것이 난독화 상위 계층의 작업입니다.
TCP 터널링의 경우 udp2raw[2] 또는 udptunnel[3]을 사용하는 것이 좋습니다.
이는 TCP 터널링에만 적용되며 HTTP(S)를 통해 마스크되지 않으므로 방화벽이 심층 패킷 검사 또는 헤더 분석 등을 수행하는 경우 보호되지 않습니다. 이를 위해서는 좀 더 고급 설정이 필요합니다.
답변3
HTTPS는 트래픽을 터널링하는 데 사용하는 것이 아니지만 웹소켓이 이에 적합합니다.
찾고 계시는 것 같아요WStunnel. TLS를 통해서도 터널링이 가능합니다.
답변4
실행할 수 있습니다SSH VPN(포트 443에서 ssh 사용) 생성된 인터페이스를 통해 Wireguard를 실행합니다.
아마도 기존 OpenVPN을 통해 Wireguard를 실행할 수도 있습니다.
Wireguard의 전제는 설계상 연결이 없는 것으로 보이므로 TCP 또는 HTTP 기능이 곧 제공될지 의심스럽습니다(죄송합니다).