Wireproxy: Klien WireGuard yang disediakan sebagai proxy HTTP/SOCKS5

 (github.com/pufferffish)
2 poin oleh GN⁺ 2024-04-03 | 1 komentar | Bagikan ke WhatsApp

Wireproxy: Proxy Socks5/HTTP atau tunnel sebagai klien Wireguard

  • wireproxy adalah aplikasi yang berjalan sepenuhnya di ruang pengguna, terhubung ke peer wireguard, dan menyediakan proxy socks5/http atau tunnel pada mesin.
  • Berguna jika Anda perlu terhubung ke situs tertentu melalui peer wireguard tetapi tidak ingin repot menyiapkan antarmuka jaringan baru.

Mengapa ini diperlukan

  • Saat Anda hanya ingin menggunakan wireguard sebagai proxy untuk mengirim sebagian lalu lintas.
  • Saat Anda tidak menginginkan hak akses root untuk mengubah konfigurasi wireguard.
  • Saat ini pengguna menjalankan wireproxy yang terhubung ke server wireguard di negara lain, lalu mengatur browser agar menggunakannya untuk situs tertentu.
  • wireproxy sepenuhnya terpisah dari antarmuka jaringan dan tidak memerlukan hak akses root untuk konfigurasi.
  • Pengguna Amnezia VPN dapat menggunakan versi wireproxy yang di-fork oleh @juev.

Fitur

  • Routing statis TCP untuk klien dan server
  • Proxy SOCKS5/HTTP (saat ini hanya mendukung CONNECT)

Yang harus dilakukan

  • Dukungan UDP di SOCKS5
  • Routing statis UDP

Cara penggunaan

./wireproxy -c [config 경로]
  • Menyediakan fungsi proxy sebagai klien wireguard ruang pengguna.
  • -h adalah bantuan, -c adalah jalur file konfigurasi, -s adalah mode senyap, -d adalah menjalankan di latar belakang, -v adalah menampilkan versi, dan -n adalah mode yang hanya memeriksa validitas file konfigurasi.

Petunjuk build

git clone https://github.com/octeep/wireproxy
cd wireproxy
make

Menggunakan bersama VPN

  • Cara menggunakan wireproxy untuk Firefox Container Tabs dan auto-start di MacOS dapat ditemukan di tautan tersebut.

Contoh file konfigurasi

  • Konfigurasi [Interface] dan [Peer] mengikuti makna dan sintaks yang sama seperti konfigurasi wg-quick.
  • TCPClientTunnel dan TCPServerTunnel masing-masing adalah tunnel yang meneruskan lalu lintas TCP dari mesin lokal dan jaringan wireguard ke target tertentu.
  • STDIOTunnel adalah tunnel yang menghubungkan input dan output standar proses wireproxy ke target TCP tertentu melalui wireguard.
  • Socks5 dan http membuat proxy socks5 dan proxy http di LAN serta merutekan semua lalu lintas melalui wireguard.
  • Jika Anda sudah memiliki konfigurasi wireguard, Anda dapat mengimpornya ke file konfigurasi wireproxy.
  • Mendukung beberapa peer, dan AllowedIPs harus ditentukan agar wireproxy mengetahui ke peer mana lalu lintas harus diteruskan.

Pendapat GN⁺

  • wireproxy bisa sangat berguna bagi pengguna yang menginginkan akses internet aman melalui VPN tanpa pengetahuan mendalam tentang konfigurasi jaringan.
  • Aplikasi ini menarik karena memungkinkan pengguna merutekan lalu lintas tertentu melalui wireguard tanpa mengubah konfigurasi jaringan di level sistem.
  • Namun, jika pengguna tidak memiliki pemahaman yang cukup tentang keamanan jaringan, konfigurasi yang salah dapat menimbulkan kerentanan keamanan sehingga perlu berhati-hati.
  • Saat mengadopsi teknologi wireguard, perlu mempertimbangkan pembatasan hukum dan kebijakan privasi di wilayah terkait, serta memastikan penggunaan VPN diperbolehkan.
  • Proyek open source lain dengan fungsi serupa antara lain OpenVPN dan SoftEther VPN, dan pengguna sebaiknya memilih alat yang sesuai dengan kebutuhannya.

Bacaan terkait

1 komentar

 
GN⁺ 2024-04-03
Opini Hacker News

  • Diskusi tentang alat kecil yang berguna

    • Seorang pengguna memakai alat ini untuk mem-proxy tab Firefox tertentu ke router rumah yang menggunakan Wireguard. Alat ini bekerja tanpa protokol proxy layer aplikasi maupun SSH.
    • Pengguna lain lebih memilih soks untuk digunakan bersama Wireguard. Alat ini menggunakan kembali antarmuka Wireguard yang sudah ada, dan pengguna tersebut menjelaskannya secara rinci dalam posting blognya.
    • Alat lain yang disebutkan adalah onetun.
    • Seorang pengguna menyebut pproxy sebagai alat yang bisa menggantikan tunnel SSH. pproxy dapat mengonversi berbagai protokol tunnel satu sama lain dan menyediakan kemampuan routing. Pengguna itu memakainya untuk mengubah SSH SOCKS5 menjadi proxy HTTP.

  • Informasi tentang berbagai klien proxy

    • Beberapa klien proxy multi-protokol mendukung fungsi ini. Contoh open source mencakup sing-box, clash-meta dan klien berbasis clash lainnya, serta xray.
    • Untuk klien closed source, ada Surge Mac/iOS.

  • Pertanyaan tentang implementasi server di user space

    • Seorang pengguna bertanya-tanya apakah ada implementasi server yang berjalan sepenuhnya di user space tanpa perangkat tun/tap. Ia menduga ini akan memerlukan semacam IP stack di user space.

  • Rekomendasi alat untuk layanan VPN tertentu

    • Seseorang membagikan pengalaman baik menggunakan mullvad-proxy untuk Mullvad VPN. Alat ini membundel CLI Mullvad sehingga perpindahan server menjadi mudah, serta terisolasi dari mesin host. Alat ini juga terdiri dari nginx dan beberapa skrip, sehingga diharapkan dukungan SOCKS5-nya bagus.

  • Respons positif terhadap alat yang ditulis dalam Go

    • Seorang pengguna mengira alat seperti ini akan mudah ditulis dalam bahasa Go, lalu mendapati bahwa memang benar demikian.

  • Diskusi tentang kasus penggunaan pribadi

    • Seorang pengguna berpikir untuk memakai alat semacam ini agar koneksi email Thunderbird diproxy melalui node keluar Tailscale. Dengan begitu, hanya koneksi email yang diproxy tanpa mengalihkan semua lalu lintas ke node keluar.

  • Penyebutan fitur sing-box

    • Dibagikan juga bahwa sing-box menyediakan fungsi yang sama.