Перейти к содержанию
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 18

Обфускация Wireguard и др.

Oleg Nekrylov

Ответ от Oleg Nekrylov,

 Поделиться

Вопрос

Oleg Nekrylov Старожил

Oleg Nekrylov

Опубликовано
Опубликовано (изменено)

Здравствуйте!

1) Если ли возможность добавить обфускацию Wireguard, как это сделано в DD-WRT (см. скриншот)? 

2) Есть ли какие-то мысли по поводу внедрения Rosenpass?

Некоторые провайдеры опять в угаре начали резать VPN, теперь и Wireguard попадает под раздачу. Сначала пришлось отказаться от IPSec, потом от OpenVPN, недавно и от SSTP, а теперь уже и до Wireguard добрались - вот как теперь работать предприятиям? 😡

2023-03-15.png

Изменено пользователем Oleg Nekrylov
  • Лайк 7

4 ответа на этот вопрос

Рекомендуемые сообщения

  • 0
Oleg Nekrylov Старожил

Oleg Nekrylov

Опубликовано
  • Автор
Опубликовано (изменено)

Есть какие-нибудь соображения по теме? А то Роскомнадзор совсем очешуел: начал резать туннели между заводами/подразделениями внутри РФ!!! Например, между Санкт-Петербургом и Чебоксарами, обращался к местным провайдерам (Эр-телеком), те кричат, что доступа к ТСПУ Роскомнадзора у них нет поэтому сделать ничего не могут. Причем режется всё: L2TP, PPTP, IPSec, OpenVPN, Wireguard. Ладно бы дело касалось физ.лиц, но тут разговор идёт о юр.лицах.

PS: проблемы начались после уплотнения ipv4-адресов провайдерами (когда перебрасывали с AS на AS). Приходится выкручиваться таким образом: Эр-телеком(Чебоксары, внешний ip)<->Дом.ру (Чебоксары, CGNAT )<---внутренний пиринг Дом.ру--->Дом.ру(Санкт-Петербург, CGNAT)<->Эр-телеком(Санкт-Петербург, внешний ip)

Изменено пользователем Oleg Nekrylov
  • 0
zloi78 Пользователь

zloi78

Опубликовано
Опубликовано (изменено)
5 часов назад, Oleg Nekrylov сказал:

Есть какие-нибудь соображения по теме?

Завернуть wireguard в тот же shadowsocks или wstunnel как вариант.

Изменено пользователем zloi78
  • 0
Oleg Nekrylov Старожил

Oleg Nekrylov

Опубликовано
  • Автор
Опубликовано
В 19.01.2024 в 13:46, zloi78 сказал:

Завернуть wireguard в тот же shadowsocks или wstunnel как вариант.

Пробовал на KN-1810. К сожалению, когда дело заходит до загрузки проекта WinCC (интегрированный в Step7) на сервер и клиенты, Keenetic захлёбывается, в итоге загрузка аварийно завершается на открытии базы SQL на удалённой машине. Хотя древний Buffalo WZR-600DHP2 с DD-WRT и обфускацией Wireguard прекрасно справляется.

  • 0
pavelts Продвинутый пользователь

pavelts

Опубликовано
Опубликовано

а что то вроде такого как туда приколбасить, наткнулся на статью ?

https://sysattack.com/posts/bypass-rkn-vpn/ 

[Interface]
PrivateKey = ....
Address = 10.9.0.2/24
ListenPort = 23123

PreUp = nping --udp --count 1 --data-length 16 --source-port 23123 --dest-port 12345 123.123.123.123
  • Лайк 1

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю