全球主机交流论坛

标题: WireGuard做中转求教 [打印本页]

作者: 白小姐 时间: 2023-2-24 22:46
标题: WireGuard做中转求教
WireGuard客户端连接作为中转机在中转机上运行v2 或者vless等等协议

运行WireGuard后试了socat 端口转发到其他落地机似乎不好使。。中转机自己上网正常

请教各位有什么好办法吗

作者: 5700pgf 时间: 2023-2-24 23:09
WireGuard客户端连接作为中转机是指中转机上装WG作为客户端连接落地机的WG服务端，还是本地的WG客户端连接中转机的WG服务端？
最简单的不是这样吗：本地WG-->中转WG-->落地WG-->国外网络

作者: LEB 时间: 2023-2-24 23:16

5700pgf 发表于 2023-2-24 23:09
WireGuard客户端连接作为中转机是指中转机上装WG作为客户端连接落地机的WG服务端，还是本地的WG客户端连接 ...

最简单的是：本地WG→中转机转发→落地WG→国外网络

作者: 白小姐 时间: 2023-2-24 23:19

5700pgf 发表于 2023-2-24 23:09
WireGuard客户端连接作为中转机是指中转机上装WG作为客户端连接落地机的WG服务端，还是本地的WG客户端连接 ...

本地xray-》WG中转-》WG落地-》xray落地

作者: 5700pgf 时间: 2023-2-24 23:20

LEB 发表于 2023-2-24 23:16
最简单的是：本地WG→中转机转发→落地WG→国外网络

有一点不明白，你中转机一定要用工具转发吗？

作者: 白小姐 时间: 2023-2-24 23:24

5700pgf 发表于 2023-2-24 23:20
有一点不明白，你中转机一定要用工具转发吗？

中转套上WG就过墙了

作者: airsteam 时间: 2023-2-24 23:29
本地V2->中转V2->落地V2，
这样比较简单点

作者: 白小姐 时间: 2023-2-24 23:30

5700pgf 发表于 2023-2-24 23:20
有一点不明白，你中转机一定要用工具转发吗？

wg落地机的线路比较好，但是我不想要WG落地机的IP。。。

作者: 5700pgf 时间: 2023-2-24 23:31

白小姐发表于 2023-2-24 23:19
本地xray-》WG中转-》WG落地-》xray落地

不明白为什么要弄得这么复杂，我觉得有两条路走：
1.
本地、中转、落地用WG连起来，本地的XRAY服务端IP直接填落地机的WG IP地址；

2.
不用WG，本地、中转、落地全XRAY，因为XRAY本来就可以对入站数据指定出口，只要在中转机XRAY上配置一个入站的服务端用于你本地的客户端连接，再配一个出站的客户端用于连接落地的服务端，再让入站的数据从连接落地的出站走就行了。

作者: 白小姐 时间: 2023-2-24 23:59

5700pgf 发表于 2023-2-24 23:31
不明白为什么要弄得这么复杂，我觉得有两条路走：
1.
本地、中转、落地用WG连起来，本地的XRAY服务端IP直 ...

落地的WG不可控。。

作者: 白小姐 时间: 2023-2-25 01:08
本帖最后由白小姐于 2023-2-25 01:09 编辑

5700pgf 发表于 2023-2-24 23:31
不明白为什么要弄得这么复杂，我觉得有两条路走：
1.
本地、中转、落地用WG连起来，本地的XRAY服务端IP直 ...

目前是这样套在win下实现，速度不是很理想 2-8Kbps

后端多节点中转WG用一个就可以

局域网内的方案似乎是可行分享socks5

作者: greensnow 时间: 2023-2-25 10:29
楼主是女的？你需要一个win下面的好的转发程序。

作者: Moruy 时间: 2023-2-25 10:50
iptables -t nat -A PREROUTING -p UDP -i eth0 -d 本地鸡WG --dport 51820 -j DNAT --to-destination 目标WG:51820

iptables -A FORWARD -p UDP -d 目标鸡 --dport 51820 -j ACCEPT

作者: 白小姐 时间: 2023-2-25 22:05

Moruy 发表于 2023-2-25 10:50
iptables -t nat -A PREROUTING -p UDP -i eth0 -d 本地鸡WG --dport 51820 -j DNAT --to-destination 目标 ...

谢谢我试试

作者: 白小姐 时间: 2023-2-25 22:06

Moruy 发表于 2023-2-25 10:50
iptables -t nat -A PREROUTING -p UDP -i eth0 -d 本地鸡WG --dport 51820 -j DNAT --to-destination 目标 ...

可以eth0接收51820 从eth1网口发出吗
怎么改

欢迎光临全球主机交流论坛 (https://loc.998820.xyz/)