Wireguard de túnel (ou qualquer tráfego UDP) dentro de HTTPS

Question 1

Esseparece fazer exatamente o que eu quero, mesmo que você precise cntlmde um proxy adicional se o proxy exigir autenticação NTLM.

Answer

Esseparece fazer exatamente o que eu quero, mesmo que você precise cntlmde um proxy adicional se o proxy exigir autenticação NTLM.

Question 2

A documentação oficial diz porque eles não suportam TCP e DPI [1]

O WireGuard explicitamente não oferece suporte ao tunelamento sobre TCP, devido ao desempenho de rede classicamente terrível do tunelamento TCP sobre TCP. Em vez disso, transformar os pacotes UDP do WireGuard em TCP é tarefa de uma camada superior de ofuscação

Para tunelamento TCP eles sugerem usar udp2raw[2] ou udptunnel[3].

Observe que isso cobre apenas o túnel TCP, ele não o mascarará sobre HTTP (S), portanto não será protegido se o seu firewall realizar inspeção profunda de pacotes ou análise de cabeçalho, etc. Você precisaria de uma configuração mais avançada para isso.

Answer

A documentação oficial diz porque eles não suportam TCP e DPI [1]

O WireGuard explicitamente não oferece suporte ao tunelamento sobre TCP, devido ao desempenho de rede classicamente terrível do tunelamento TCP sobre TCP. Em vez disso, transformar os pacotes UDP do WireGuard em TCP é tarefa de uma camada superior de ofuscação

Para tunelamento TCP eles sugerem usar udp2raw[2] ou udptunnel[3].

Observe que isso cobre apenas o túnel TCP, ele não o mascarará sobre HTTP (S), portanto não será protegido se o seu firewall realizar inspeção profunda de pacotes ou análise de cabeçalho, etc. Você precisaria de uma configuração mais avançada para isso.

Question 3

HTTPS não é algo que você usaria para encapsular o tráfego, mas os websockets são adequados para isso.

Eu acho que você está procurandoWStúnel. Também é capaz de encapsular via TLS.

Answer

HTTPS não é algo que você usaria para encapsular o tráfego, mas os websockets são adequados para isso.

Eu acho que você está procurandoWStúnel. Também é capaz de encapsular via TLS.

Question 4

Poderia executar umVPN SSH(usando ssh na porta 443) e execute o Wireguard nas interfaces criadas.

Provavelmente também poderia executar o Wireguard no seu OpenVPN existente.

A premissa do Wireguard parece não ter conexão por design, então duvido que um recurso TCP ou HTTP esteja disponível em breve (desculpe).

Answer

Poderia executar umVPN SSH(usando ssh na porta 443) e execute o Wireguard nas interfaces criadas.

Provavelmente também poderia executar o Wireguard no seu OpenVPN existente.

A premissa do Wireguard parece não ter conexão por design, então duvido que um recurso TCP ou HTTP esteja disponível em breve (desculpe).

Wireguard de túnel (ou qualquer tráfego UDP) dentro de HTTPS

Responder1

Responder2

Responder3

Responder4

informação relacionada