Wireguard over proxy on router

Home Forums Discussions General Wireguard over proxy on router

Tagged: 

Viewing 5 posts - 1 through 5 (of 5 total)
  • Author
    Posts
  • May 18, 2023 at 5:07 pm #13039
    Dells
    Participant

      Добрый день!

      Есть VPS на ubuntu с настроенным Wireguard сервером и роутер keenetic в качестве клиента. Все было хорошо, пока я с этим роутером не оказался в стране, в которой блокируется VPN. Выражается это в том, что при попытке подключиться к wireguard, пакеты уходят, но не возвращаются. Причем на VPS вижу как входящие пакеты, так и исходящие.

      Поднял на VPS dante, попробовал подключиться с помощью wiresock через прокси – успех. Без прокси – так же не подключается.

      Соответственно у меня вопрос: возможно ли как-то настроить keenetic так, что бы он подключался к wireguard через прокси? Или же настроить wireguard сервер так, что бы запросы к нему шли через этот прокси?

      May 20, 2023 at 11:03 am #13046
      Vadim Smirnov
      Keymaster

        Причем на VPS вижу как входящие пакеты, так и исходящие.

        Похоже на то, что блокируют именно handshake response.

        Соответственно у меня вопрос: возможно ли как-то настроить keenetic так, что бы он подключался к wireguard через прокси? Или же настроить wireguard сервер так, что бы запросы к нему шли через этот прокси?

        Мне кажется, использование Keenetic может вызвать определенные сложности и, вероятно, потребуется модификация реализации Wireguard. К сожалению, ограничиться решением только на стороне VPS также не представляется возможным. В данной ситуации я вижу одну стратегию: вставить промежуточное звено между Keenetic и Интернетом, которое сможет перехватывать и обрабатывать Wireguard handshake. Я полагаю, что на основе Windows-хоста с двумя сетевыми интерфейсами и WinpkFilter можно было бы без больших усилий разработать подобное решение.

        May 21, 2023 at 7:57 am #13047
        Dells
        Participant

          Спасибо!

          Удалось решить проблему с помощью shadowsocks. На VPS запустил shadowsocks-rust в докер контейнере. На роутере поставил shadowsocks-libev-ss-tunnel, в настройках wireguard endpoint поменял на локальный адрес и порт ss-tunnel.

          May 21, 2023 at 10:19 am #13054
          Vadim Smirnov
          Keymaster

            Любопытно, мне было неизвестно, что для Keenetic доступен клиент Shadowsocks. Это, безусловно, представляет собой интересную возможность для пользователей. Я тоже предпочитаю роутеры keenetic для дома, так что не исключено, что подобная схема может и мне как-нибудь пригодиться.

            Единственный недостаток, который я вижу в данной схеме, заключается в том, что весь трафик, передаваемый через Wireguard, проходит через Shadowsocks. Это, вероятно, может негативно сказаться на общей производительности и скорости работы, которые обычно ассоциируются с использованием Wireguard.

            June 29, 2023 at 9:47 am #13184
            ntwspman
            Participant

              Добрый день, поделитесь пожалуйста конфигурациями и какие именно использовали версии с докерхаба

            • Author
              Posts
            Viewing 5 posts - 1 through 5 (of 5 total)
            • You must be logged in to reply to this topic.