- This topic has 5 replies, 3 voices, and was last updated 9 months, 3 weeks ago by
.
-
Posts
-
Добрый день!
Есть VPS на ubuntu с настроенным Wireguard сервером и роутер keenetic в качестве клиента. Все было хорошо, пока я с этим роутером не оказался в стране, в которой блокируется VPN. Выражается это в том, что при попытке подключиться к wireguard, пакеты уходят, но не возвращаются. Причем на VPS вижу как входящие пакеты, так и исходящие.
Поднял на VPS dante, попробовал подключиться с помощью wiresock через прокси – успех. Без прокси – так же не подключается.
Соответственно у меня вопрос: возможно ли как-то настроить keenetic так, что бы он подключался к wireguard через прокси? Или же настроить wireguard сервер так, что бы запросы к нему шли через этот прокси?
Причем на VPS вижу как входящие пакеты, так и исходящие.
Похоже на то, что блокируют именно handshake response.
Соответственно у меня вопрос: возможно ли как-то настроить keenetic так, что бы он подключался к wireguard через прокси? Или же настроить wireguard сервер так, что бы запросы к нему шли через этот прокси?
Мне кажется, использование Keenetic может вызвать определенные сложности и, вероятно, потребуется модификация реализации Wireguard. К сожалению, ограничиться решением только на стороне VPS также не представляется возможным. В данной ситуации я вижу одну стратегию: вставить промежуточное звено между Keenetic и Интернетом, которое сможет перехватывать и обрабатывать Wireguard handshake. Я полагаю, что на основе Windows-хоста с двумя сетевыми интерфейсами и WinpkFilter можно было бы без больших усилий разработать подобное решение.
Спасибо!
Удалось решить проблему с помощью shadowsocks. На VPS запустил shadowsocks-rust в докер контейнере. На роутере поставил shadowsocks-libev-ss-tunnel, в настройках wireguard endpoint поменял на локальный адрес и порт ss-tunnel.
Любопытно, мне было неизвестно, что для Keenetic доступен клиент Shadowsocks. Это, безусловно, представляет собой интересную возможность для пользователей. Я тоже предпочитаю роутеры keenetic для дома, так что не исключено, что подобная схема может и мне как-нибудь пригодиться.
Единственный недостаток, который я вижу в данной схеме, заключается в том, что весь трафик, передаваемый через Wireguard, проходит через Shadowsocks. Это, вероятно, может негативно сказаться на общей производительности и скорости работы, которые обычно ассоциируются с использованием Wireguard.
- You must be logged in to reply to this topic.