V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
johnsss
V2EX  ›  宽带症候群

请问如何在本地设置 Wireguard 嵌套代理?

  •  
  •   johnsss · 2023-03-26 23:58:04 +08:00 · 4206 次点击
    这是一个创建于 633 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Cloudflare 有免费的 WG 节点,国内可连;但使用了 CF 家服务的网站大多能知道你实际位置是国内。 ProtonVPN 也有免费的 WG 节点,国内连不上。

    如果我在实机开个 WG 连 CF 的节点,再开个虚拟机( NAT ),里面开 WG 连 ProtonVPN 的节点便能连上。

    现在的问题是请问如何去掉这个虚拟机?

    *Windows 平台 route 命令半懂不懂的

    第 1 条附言  ·  2023-04-07 19:39:25 +08:00
    最后找到了 wiresock ,问题算是解决了。
    wiresock 自述特性里有 Double VPN (with nested tunnels).
    和 wg 一起开,wg 当外层,ws 当内层即可。另外 ws 还增加了 disallowIP 和 in/excludeAPP 功能

    Linux 端有很好的问题指导: https://superuser.com/questions/1732587/multihop-nested-wireguard-configuration
    但 Windows 没有 FwMark ,netsh 不会用,没能靠这篇指导解决 win 端的问题。
    14 条回复    2023-03-27 18:52:09 +08:00
    0o0O0o0O0o
        1
    0o0O0o0O0o  
       2023-03-27 00:04:31 +08:00 via iPhone
    llinge
        2
    llinge  
       2023-03-27 00:54:54 +08:00
    请教国内可怜的 Cloudflare 节点
    engage.cloudflareclient.com:2408 这个明显不能用 不管是 ipv4 还是 ipv6
    swiftg
        3
    swiftg  
       2023-03-27 01:47:20 +08:00 via iPhone
    试试这样,理论可以没实际测试

    不要自动添加默认路由表,第一层 wg 连接后手动使用 ip rule add 添加第二层服务器的 ip 走第一层的隧道
    johnsss
        4
    johnsss  
    OP
       2023-03-27 02:10:08 +08:00   ❤️ 1
    @llinge wg 配置文件里将 engage.cloudflareclient.com:2408 改为 162.159.193.1:2408
    或者改 hosts ,cmd 里:echo 162.159.193.1 engage.cloudflareclient.com >>C:\Windows\System32\drivers\etc\hosts

    你可以尝试 ping162.159.192~193.1~255 ,能 ping 通的就能用。
    (我这地方的移动全都 ping 不通)
    johnsss
        5
    johnsss  
    OP
       2023-03-27 02:27:11 +08:00
    @swiftg 理论上是的,但实际上不论是点 gui 连接还是命令行 wireguard /installtunnelservice xxx.conf 它都会自动添加路由表……然后我半瓶水的水平,怎么改路由表都用不了网...
    johnsss
        6
    johnsss  
    OP
       2023-03-27 02:30:38 +08:00
    @0o0O0o0O0o 感谢,但很惭愧
    我 xray 和 singbox 的配置只能看懂一丁点,完全不会写。
    这段配置不知道哪天才能看明白
    hdp5252
        7
    hdp5252  
       2023-03-27 06:50:52 +08:00 via Android
    @0o0O0o0O0o
    outbounds 里添加
    "protocol": "wireguard",
    出错是什么问题。感谢
    johnsss
        8
    johnsss  
    OP
       2023-03-27 07:10:40 +08:00
    @swiftg 后来睡下去才想起得删掉 AllowIP 才不会添加路由表……回头我再试试
    0o0O0o0O0o
        9
    0o0O0o0O0o  
       2023-03-27 07:29:22 +08:00 via iPhone
    @johnsss
    @hdp5252

    在本地使用代理软件和 WG ( Cloudflare )分流,必须满足以下条件之一:
    1. 本地可以直接 UDP 连接 162.159.192.0/24 、162.159.193.0/24 中的至少一个 IP ,将全局代理关掉,将 Endpoint 里的 engage.cloudflareclient.com 改成对应的 IP 。
    2. 本地配置的代理可以代理 UDP ,这需要代理本身支持,并且需要你配置好代理软件。

    在 Windows 上使用 WG ,与其去研究复杂的 WG for windows ,更建议参考上面提到的链接使用最新版的 https://github.com/XTLS/Xray-core/releases/latest
    0o0O0o0O0o
        10
    0o0O0o0O0o  
       2023-03-27 07:31:48 +08:00 via iPhone
    @johnsss #8

    Linux 上是设置 Table=off 来禁止自动添加路由表,Windows 上太麻烦,我建议 #9
    swiftg
        11
    swiftg  
       2023-03-27 08:02:07 +08:00 via iPhone
    用的 windows 啊,不了解。linux 上配置文件中加入 table = off 禁止添加路由表,table = 数字,添加路由表但不是默认路由,然后使用 ip rule add 添加从 wg 接口出去的流量的路由,可以使用 postUp 自动添加,postDown 自动删除
    llinge
        12
    llinge  
       2023-03-27 13:27:27 +08:00
    @johnsss #4 多谢, 开始能通, 然后慢慢丢包, 然后逐渐不可用了, 不知道是 ISP 对 UDP 进行的 QoS ,还是大墙给封了。
    从能用到不可用也就不到半小时,几个小时后依然没有恢复。
    johnsss
        13
    johnsss  
    OP
       2023-03-27 18:37:56 +08:00   ❤️ 1
    @llinge 你有没有再 ping 一下试试,通基本就是 QoS ,不通你就该换个 IP 。
    怀疑大墙的话,用站长之家这类的远程 ping ,看全国各地是不是都 ping 不通,都不通才是大墙。
    (你是不是就.193.1 没尝试改其他的,162.159.192.0/24 、162.159.193.0/24 足足 510 个呢)
    llinge
        14
    llinge  
       2023-03-27 18:52:09 +08:00
    @johnsss 换过了,还是这个现象。
    可能是我这里 QoS 比较严格吧。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3228 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 12:16 · PVG 20:16 · LAX 04:16 · JFK 07:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.