Wireproxy: HTTP/SOCKS5 proxy olarak sunulan WireGuard istemcisi

 (github.com/pufferffish)
2 puan yazan GN⁺ 2024-04-03 | 1 yorum | WhatsApp'ta paylaş

Wireproxy: WireGuard istemcisi olarak Socks5/HTTP proxy veya tünel

  • wireproxy, tamamen kullanıcı alanında çalışan bir uygulamadır; bir WireGuard peer'ine bağlanır ve makineye socks5/http proxy veya tünel sağlar.
  • Belirli sitelere bir WireGuard peer'i üzerinden bağlanmanız gerekiyor ancak yeni bir ağ arayüzü kurma zahmetine girmek istemiyorsanız kullanışlıdır.

Buna neden ihtiyaç var

  • WireGuard'ı basitçe proxy olarak kullanıp trafiğin bir kısmını taşımak istediğinizde.
  • WireGuard yapılandırmasını değiştirmek için root yetkisi istemediğinizde.
  • Şu anda kullanıcı, başka bir ülkedeki WireGuard sunucusuna bağlı wireproxy'yi çalıştırıyor ve tarayıcısını belirli siteler için bunu kullanacak şekilde ayarlıyor.
  • wireproxy, ağ arayüzlerinden tamamen ayrıdır ve yapılandırma için root yetkisi gerektirmez.
  • Amnezia VPN kullanıcıları, @juev tarafından fork edilen wireproxy sürümünü kullanabilir.

Özellikler

  • İstemci ve sunucu için TCP statik yönlendirme
  • SOCKS5/HTTP proxy (şu anda yalnızca CONNECT destekleniyor)

Yapılacaklar

  • SOCKS5'te UDP desteği
  • UDP statik yönlendirme

Kullanım

./wireproxy -c [config yolu]
  • Kullanıcı alanındaki bir WireGuard istemcisi olarak proxy işlevi sunar.
  • -h yardım, -c yapılandırma dosyası yolu, -s sessiz mod, -d arka planda çalıştırma, -v sürüm çıktısı, -n ise yalnızca yapılandırma dosyasının geçerliliğini denetleyen moddur.

Derleme talimatları

git clone https://github.com/octeep/wireproxy
cd wireproxy
make

VPN ile birlikte kullanma

  • MacOS'ta Firefox container sekmeleri ve otomatik başlatma için wireproxy kullanım yöntemi ilgili bağlantıda bulunabilir.

Örnek yapılandırma dosyası

  • [Interface] ve [Peer] ayarları, wg-quick yapılandırmasıyla aynı anlamı ve sözdizimini izler.
  • TCPClientTunnel ve TCPServerTunnel, sırasıyla yerel makineden ve WireGuard ağından gelen TCP trafiğini belirli hedeflere ileten tünellerdir.
  • STDIOTunnel, wireproxy sürecinin standart giriş ve çıkışını WireGuard üzerinden belirli bir TCP hedefine bağlayan bir tüneldir.
  • Socks5 ve http, LAN üzerinde socks5 proxy ve http proxy oluşturur ve tüm trafiği WireGuard üzerinden yönlendirir.
  • Halihazırda bir WireGuard yapılandırmanız varsa, bunu wireproxy yapılandırma dosyasına içe aktarabilirsiniz.
  • Birden fazla peer desteklenir ve AllowedIPs, wireproxy'nin hangi peer'e ileteceğini anlayabilmesi için belirtilmelidir.

GN⁺ görüşü

  • wireproxy, ağ yapılandırması hakkında derin bilgiye sahip olmadan VPN üzerinden güvenli internet erişimi isteyen kullanıcılar için çok faydalı olabilir.
  • Bu uygulama, kullanıcıların sistem düzeyindeki ağ ayarlarını değiştirmeden belirli trafiği WireGuard üzerinden yönlendirebilmesi açısından caziptir.
  • Ancak kullanıcıların ağ güvenliği konusunda yeterli anlayışı yoksa, yanlış yapılandırma güvenlik açıklarına yol açabileceğinden dikkatli olunmalıdır.
  • WireGuard teknolojisini devreye alırken, ilgili bölgenin yasal kısıtlamaları ve gizlilik politikaları dikkate alınmalı, ayrıca VPN kullanımına izin verilip verilmediği kontrol edilmelidir.
  • Benzer işlevler sunan diğer açık kaynak projeler arasında OpenVPN, SoftEther VPN vb. bulunur; kullanıcılar ihtiyaçlarına uygun aracı seçmelidir.

İlgili okumalar

1 yorum

 
GN⁺ 2024-04-03
Hacker News görüşleri

  • Kullanışlı küçük bir araç hakkında tartışma

    • Bir kullanıcı, belirli Firefox sekmelerini WireGuard kullanan ev yönlendiricisine proxy etmek için bu aracı kullanıyor. Araç, uygulama katmanı proxy protokolleri veya SSH olmadan da çalışıyor.
    • Başka bir kullanıcı, WireGuard ile birlikte kullanmak için soks'u tercih ediyor. Mevcut WireGuard arayüzünü yeniden kullanıyor ve kullanıcı bunu kendi blog yazısında ayrıntılı olarak açıklıyor.
    • Bir diğer araç olarak onetun da var.
    • Bir kullanıcı, SSH tünellerine alternatif olabilecek bir araç olarak pproxy'den bahsediyor. pproxy, çeşitli tünel protokollerini birbirine dönüştürüyor ve yönlendirme özellikleri sunuyor. Kullanıcı bunu SSH SOCKS5'i HTTP proxy'ye dönüştürmek için kullanıyor.

  • Çeşitli proxy istemcileri hakkında bilgiler

    • Birçok çok protokollü proxy istemcisi bu özelliği destekliyor. Açık kaynak örnekler arasında sing-box, clash-meta ve diğer clash tabanlı istemciler ile xray bulunuyor.
    • Kapalı kaynak istemciler arasında Surge Mac/iOS yer alıyor.

  • Kullanıcı alanı sunucu implementasyonu hakkında soru

    • Bir kullanıcı, tun/tap aygıtı olmadan tamamen kullanıcı alanında çalışan bir sunucu implementasyonu olup olmadığını merak ediyor. Bunun için bir tür kullanıcı alanı IP yığını gerekeceğini tahmin ediyor.

  • Belirli bir VPN hizmeti için araç önerisi

    • Bir kullanıcı, Mullvad VPN için mullvad-proxy ile iyi deneyim yaşadığını paylaşıyor. İçine gömülü Mullvad CLI aracı sayesinde sunucu değiştirmek kolay oluyor ve ana makineden izole çalışıyor. Ayrıca nginx ve birkaç script'ten oluştuğu için SOCKS5 desteğinin de iyi olması bekleniyor.

  • Go ile yazılmış araçlara olumlu tepki

    • Bir kullanıcı, böyle bir aracı Go diliyle kolayca yazmanın mümkün olacağını düşünmüş ve gerçekten de öyle olduğunu görmüş.

  • Kişisel kullanım senaryoları üzerine tartışma

    • Bir kullanıcı, bu tür araçlarla Thunderbird e-posta bağlantılarını Tailscale çıkış düğümü üzerinden proxy etmek istediğini söylüyor. Böylece tüm trafiği çıkış düğümüne yeniden yönlendirmeden yalnızca e-posta bağlantılarını proxy etmek mümkün oluyor.

  • sing-box'ın işlevine dair not

    • sing-box'ın da aynı işlevi sunduğu bilgisi paylaşılıyor.