Wiresock two or more instances

Home Forums Discussions Support Portal Wiresock two or more instances

Viewing 6 posts - 1 through 6 (of 6 total)
  • Author
    Posts
  • #12681
    NeeDforKill
    Participant

    Hello, is it possible to make somehow more than one instance.
    I have two wireguard vpn configs for two servers in different countries.

    I want run them both. I just allow or disallow apps based on server.
    For example for browser i need use server where is everything unblocked, for games i need to use server what in my country near me to get best ping.

    Will be glad if you can help me, thanks!

    #12682
    Vadim Smirnov
    Keymaster

    Hello,

    Unfortunately, only one active tunnel is currently supported. Adding more configs/tunnels is not that hard, and the idea is fascinating. I’ll add this feature request to the to-do list. Unfortunately, I don’t have much spare time lately, so I can’t say when I’ll be able to my hands on this.

    #12684
    NeeDforKill
    Participant

    Спасибо большое за ответ. Буду ждать реализацию, надеюсь будет возможность выделить время на это.

    Сейчас покупая VPS под vpn у популярных хостингов – у них почти все айпишники уже в блек листах и некоторые сервисы не работают. По этому приходится иметь более 1 сервера под разные задачи.

    #12732
    zgn16357
    Participant

    Возможность создавать десятки туннелей, где каждый будет со своим фильтром – сделает Вашу программу единственной в своем роде и решением огромной проблемы, потому что на Windows нет ни одной программы или способа, которые позволили бы полноценно разделить больше 2-ух сетевых интерфейсов на разные приложения.

    #12733
    Vadim Smirnov
    Keymaster

    В каком контексте могут понадобиться десятки туннелей?  Хотя давеча меня спросили можно ли пропустить 50 браузеров через 50 разных SOCKS на 50 амазоновских аккаунтов. Так что, похоже, такое действительно бывает нужно, но случай весьма специфический.

    И тут возникает сразу несколько вопросов.

    Во-первых, подобное хозяйство нужно как-то конфигурировать, так что вероятно стоит начать с какого-то UI. У меня не так много свободного времени этим заниматься, но есть надежда, что Tunnl.To (это UI для WireSock) допилят до стабильной версии и можно будет развиваться в этом направлении.

    Во-вторых, если делать десятки туннелей в режиме NAT еще более-менее беспроблемно, то десятки виртуальных интерфейсов могут создать серьезную путаницу, особенно если каждый сконфигурирован как дефолтовый гейтвей (0.0.0.0/0).

    Но в целом, если ограничиться режимом NAT, то поддержку множества WireGuard туннелей сделать не слишком сложно. Пакеты будут перехватываться, шифроваться в соответствии с выбранным на основе списка приложений туннелем и отправляться дальше.

    #12735
    zgn16357
    Participant

    Большое Вам спасибо, Вадим, за то что откликнулись, еще и так развернуто. Достаточно ввести в Google “windows bind application to a specific network interface site:superuser.com” и найдутся пол-сотни вопросов как это сделать во многих контекстах, но ни одного ответа полноценной реализации, потому что на Windows нет такой возможности как есть на Linux. Мне требуется разнести различные сетевые сервисы по туннелям c удаленными серверами и так, чтобы каждый надежно обращался только к своему не пересекаясь с другими, имея доступ ко всему IPv4 адресному пространству на другом конце. SOCKS решает эту проблему только для программ, которые его поддерживают, остальным нужны проксификаторы, но если приложение создает несколько процессов и общается между ними, то прокси нарушает их согласованность.

    Никакой UI не требуется для таких разовых задач, Wireguard через консоль создает множество туннелей без UI и все прекрасно работает, но все они это лишь 0.0.0.1/0-маршруты виртуальных интерфейсов, которые невозможно распределить по приложениям. Windows умеет упорядочивать обращения к ним только по метрике.

    Виртуальные интерфейсы тоже не требуются, достаточно одного фильтра на реальном интерфейсе, который бы разносил все обращения к нему на туннели согласно указанным именам процессов. Такой возможностью вы подарите Windows функционал, которого еще никто не реализовал, впервые станет доступным практически нативное разделение общей сетевой подсистемы на отдельные приложения. С ростом ограничений в Интернете в разных странах, однажды действительно придется запускать несколько браузеров с туннелями к серверам каждой страны, чтобы получить доступ к их сайтам.

Viewing 6 posts - 1 through 6 (of 6 total)
  • You must be logged in to reply to this topic.