Wireguard over proxy on router

Home Forums Discussions General Discussion Wireguard over proxy on router

Viewing 4 posts - 1 through 4 (of 4 total)
  • Author
    Posts
  • #13039
    Dells
    Participant

      Добрый день!

      Есть VPS на ubuntu с настроенным Wireguard сервером и роутер keenetic в качестве клиента. Все было хорошо, пока я с этим роутером не оказался в стране, в которой блокируется VPN. Выражается это в том, что при попытке подключиться к wireguard, пакеты уходят, но не возвращаются. Причем на VPS вижу как входящие пакеты, так и исходящие.

      Поднял на VPS dante, попробовал подключиться с помощью wiresock через прокси – успех. Без прокси – так же не подключается.

      Соответственно у меня вопрос: возможно ли как-то настроить keenetic так, что бы он подключался к wireguard через прокси? Или же настроить wireguard сервер так, что бы запросы к нему шли через этот прокси?

      • This topic was modified 3 weeks, 1 day ago by Dells.
      #13046
      Vadim Smirnov
      Keymaster

        Причем на VPS вижу как входящие пакеты, так и исходящие.

        Похоже на то, что блокируют именно handshake response.

        Соответственно у меня вопрос: возможно ли как-то настроить keenetic так, что бы он подключался к wireguard через прокси? Или же настроить wireguard сервер так, что бы запросы к нему шли через этот прокси?

        Мне кажется, использование Keenetic может вызвать определенные сложности и, вероятно, потребуется модификация реализации Wireguard. К сожалению, ограничиться решением только на стороне VPS также не представляется возможным. В данной ситуации я вижу одну стратегию: вставить промежуточное звено между Keenetic и Интернетом, которое сможет перехватывать и обрабатывать Wireguard handshake. Я полагаю, что на основе Windows-хоста с двумя сетевыми интерфейсами и WinpkFilter можно было бы без больших усилий разработать подобное решение.

        #13047
        Dells
        Participant

          Спасибо!

          Удалось решить проблему с помощью shadowsocks. На VPS запустил shadowsocks-rust в докер контейнере. На роутере поставил shadowsocks-libev-ss-tunnel, в настройках wireguard endpoint поменял на локальный адрес и порт ss-tunnel.

          #13054
          Vadim Smirnov
          Keymaster

            Любопытно, мне было неизвестно, что для Keenetic доступен клиент Shadowsocks. Это, безусловно, представляет собой интересную возможность для пользователей. Я тоже предпочитаю роутеры keenetic для дома, так что не исключено, что подобная схема может и мне как-нибудь пригодиться.

            Единственный недостаток, который я вижу в данной схеме, заключается в том, что весь трафик, передаваемый через Wireguard, проходит через Shadowsocks. Это, вероятно, может негативно сказаться на общей производительности и скорости работы, которые обычно ассоциируются с использованием Wireguard.

          Viewing 4 posts - 1 through 4 (of 4 total)
          • You must be logged in to reply to this topic.