美文网首页
将wireguard的UDP数据包装成TCP

将wireguard的UDP数据包装成TCP

作者: 烟流 | 来源:发表于2022-10-07 11:03 被阅读0次

    wireguard(简称wg)是一款非常好用的VPN,wg是UDP来传输数据,但是有的时候防火墙可能对UDP数据包有限制,会drop掉所有的UDP数据包.

    wg的官网上介绍了,wg本身不支持TCP,这种情况下需要能够把UDP数据包包装成TCP数据包才行.

    TCP Mode

    WireGuard explicitly does not support tunneling over TCP, due to the classically terrible network performance of tunneling TCP-over-TCP. Rather, transforming WireGuard's UDP packets into TCP is the job of an upper layer of obfuscation (see previous point), and can be accomplished by projects like udptunnel and udp2raw.

    官方页面上写了两个项目

    • https://github.com/rfc1036/udptunnel
      这个项目作者没维护,而且在实际使用并不稳定,常常挂掉
    • https://github.com/wangyu-/udp2raw-tunnel
      这个主要问题是需要修改MTU,由于wg默认的MTU是1420,如果wg已经正常运行使用了,修改MTU相对不是特别可取.

      不论你用udp2raw来加速kcptun还是vpn,为了稳定使用,都需要设置合理的MTU(在kcptun/vpn里设置,而不是在udp2raw里),建议把MTU设置成1200。client和server端都要设置。

    最后自己用的:
    https://github.com/erebe/wstunnel

    • 服务端: wstunnel -v --server --restrictTo 127.0.0.1:<wg端口> ws://0.0.0.0:1080
      • 假设服务端使用端口1080
    • 客户端:- wstunnel -v --udp -L 51010:127.0.0.1:<wg端口> ws://<服务端IP>:1080
      • 假设客户端使用端口51010
    • 在把wg里的endpoint改成 127.0.0.1:51010
    • 重启wg

    相关文章

      网友评论

          本文标题:将wireguard的UDP数据包装成TCP

          本文链接:https://www.haomeiwen.com/subject/zqljtltx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|将wireguard的UDP数据包装成TCP|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!