Forum Replies Created
-
Posts
-
It would be helpful to look at the log/PCAP files, however, I would check to see if the handshake packet is being blocked by Windows Firewall on another machine.
Off topic:
Your website blocked in my country, so I need VPN to access it.
Your web server also disallows to accept a post or comment from any kind of non-personal IP address.
I had a really hard time to overcome this issue!SPAM is a real problem, but I’ve just adjusted the spam protection settings a little, I hope this improves your situation.
The problem is using a locally running SOCKS5 proxy (127.0.0.1:1080). WireSock does not currently support this option, it is assumed that the SOCKS5 proxy is running on another machine.
I wouldn’t say it’s anything complicated, just another filter similar to the existing DNS redirect implementation. But at the same time, it requires adding new configuration options and some tests. All in all, it will probably take me a day. So I guess if I won’t have anything urgent, I can dedicate a day to it next weekend.
I think the SMB redirector runs in the context of a system process, so adding something like this to AllowedApps will tunnel more than you really need. However, I think I can add a new setting called AllowedPorts to have AllowedPorts = tcp:139, tcp:445 force SMB traffic into the tunnel.
There is no such example, and although it is not difficult to create one, note that some information is required to build the TCP SYN packet, e.g. source and destination MAC, IP addresses and TCP ports. Requesting all of these options from the command line can be annoying. Any ideas what it might look like?
By the way, please clarify, is your question about constructing a TCP SYN packet or sending it to the network?
В каком контексте могут понадобиться десятки туннелей? Хотя давеча меня спросили можно ли пропустить 50 браузеров через 50 разных SOCKS на 50 амазоновских аккаунтов. Так что, похоже, такое действительно бывает нужно, но случай весьма специфический.
И тут возникает сразу несколько вопросов.
Во-первых, подобное хозяйство нужно как-то конфигурировать, так что вероятно стоит начать с какого-то UI. У меня не так много свободного времени этим заниматься, но есть надежда, что Tunnl.To (это UI для WireSock) допилят до стабильной версии и можно будет развиваться в этом направлении.
Во-вторых, если делать десятки туннелей в режиме NAT еще более-менее беспроблемно, то десятки виртуальных интерфейсов могут создать серьезную путаницу, особенно если каждый сконфигурирован как дефолтовый гейтвей (0.0.0.0/0).
Но в целом, если ограничиться режимом NAT, то поддержку множества WireGuard туннелей сделать не слишком сложно. Пакеты будут перехватываться, шифроваться в соответствии с выбранным на основе списка приложений туннелем и отправляться дальше.
Works perfectly!
Thanks for checking!
Unrelated suggestion: display version info in the initial notice message
As you wish, v1.2.15!
Так как DNS указан в config, то весь DNS трафик (через dnscache) идет через тоннель на 1.1.1.1. И DNS трафик браузеров не включенных в AllowedApps тоже (исключение, случаи использования DNS over HTTPS в том же Firefox).
На всякий случай я попробовал такую же конфигурацию с 1.1.1.1 у себя и она работает как ожидалось. Так что описанное поведение для меня выглядит странно, надо бы записать логи и PCAP файлы, посмотреть, что там на уровне сети происходит. Не исключено, что установлен какой-то антивирусный пакет, который встраивается в браузер, и за DNS происходит некий конфликт. Если что-то такое установлено, попробуйте удалить/выключить. Еще попробуйте поменять адрес DNS, на что-то альтернативное (8.8.8.8), посмотреть будет ли разница.
I have not tried to test compatibility with VirtualBox, in general, Ethernet Bridge is just a sample to demonstrate the capabilities of Windows Packet Filter. But it’s quite possible that VirtualBox is using a similar approach to connect to the host network and there is some conflict. This requires more in-depth research.
Путь к файлу конфигурации не нужно ставить в квадратные скобки. Скорее всего из-за этого клиент не может его найти.
Yes, but you will need to relay packets from the virtual NIC to the real one. For example, you can use the Windows Packet Filter for this purpose.
