Tunneln Sie Wireguard (oder irgendeinen UDP-Verkehr) in HTTPS

1295
Volker

Wireguard ist heutzutage ziemlich heiß, zu Recht. Ich möchte auch gerne OpenVPN durch Wireguard ersetzen.

Im Gegensatz zu OpenVPN unterstützt Wireguard jedoch nur UDP. Ich benutze gerne den TCP-Port 443, da dieser Port wahrscheinlich nicht durch eine Firewall blockiert wird. OpenVPN bietet sogar die Möglichkeit, einen HTTP-Proxy zu verwenden. Das ist ziemlich cool, weil ich damit in Netzwerken, die keine Verbindung zum Internet haben, vollen uneingeschränkten Internetzugang erhalten kann und die Benutzer stattdessen einen Web-Proxy verwenden müssen.

Wie kann ich dasselbe mit Wireguard erreichen? Ein HTTPS-Tunnel, der für UDP funktioniert?

Nehmen wir an, beide Endpunkte laufen unter Linux, ich habe vollen Root-Zugriff auf beide und natürlich habe ich die Erlaubnis aller Beteiligten, dies zu tun.

1
Ist TLS (die TLS-Schicht um HTTP, ohne HTTP selbst) gut genug? Eine Firewall sollte den Unterschied nicht erkennen können ... A.B vor 5 Jahren 0
Das wäre ein guter Anfang, aber er ersetzt nicht die OpenVPN-Funktion der Verwendung eines HTTP-Proxys Volker vor 5 Jahren 0
Ok, aber dann sollten Sie die Einstellungen für den Reverse-Proxy-HTTP-Server angeben. Das Tag ist nicht vorhanden, und da sich die "Endpunkt" -Methode ändern würde, sollten Sie dies vorher wissen A.B vor 5 Jahren 0

2 Antworten auf die Frage

0
danblack

Konnte ein SSH-VPN (mit ssh an Port 443) und den Wireguard über die erstellten Schnittstellen ausführen.

Vermutlich könnte Wireguard auch über Ihr vorhandenes OpenVPN laufen.

Die Prämisse von Wireguard scheint von Entwurf aus verbindungslos zu sein, daher bezweifle ich, dass bald eine TCP- oder HTTP-Funktion verfügbar ist (sorry).

SSH-VPN kann keinen HTTP-Proxy verwenden, und wenn Sie über OpenVPN einen Wireguard ausführen, wird der Zweck nicht erfüllt. Mir ist klar, dass dies nicht als Wireguard-Funktion kommen wird, und ich verstehe warum, deshalb denke ich, dass ein zusätzliches Werkzeug dafür nützlich sein könnte. Volker vor 5 Jahren 0
0
Volker

Dies scheint genau das zu tun, was ich möchte, auch wenn Sie cntlmals zusätzlichen Proxy benötigen, wenn der Proxy eine NTLM-Authentifizierung erfordert.