DDNS 域名连家里的 WireGuard 会被运营商知道是通过域名访问的吗?

43 天前
 stille

家里有公网 IP ,配置了 DDNS 域名,不过这两年一直关闭了所有的端口,只留个 WG 的端口,在公司用 surge 里的 WG 协议 或 macOS WG 官方 app 连回家。

毕竟是动态公网 IP ,所以 WG 配置里的 endpoint 肯定是写的域名+端口形式。

不太懂这个 WG 协议或者客户端,在连回家请求里带不带类似 http 请求头里的域名信息? 是否会被运营商知道是通过域名一直请求连接的?增加被查的风险?

还是说客户端在公司本地先解析了 DDNS 域名的 IP 后,在一直使用 IP 去连回家?

978 次点击
所在节点   WireGuard
6 条回复
XIU2
43 天前
WG 走的又不是 HTTP 协议。。。

你 endpoint 写的是域名,那么 WG 是先解析域名获得 IP ,然后再去连接 IP:端口。
外界看到的就是你与该 IP:端口 建立了一个 UDP 协议的链接。

就如同你 TCPing 一个域名一样,TCPing 程序是先解析域名获得 IP ,然后再去链接 IP ,TCPing 程序和该 IP 只是建立了一个短暂的 TCP 链接(相比直接 TCPing 这个 IP ,只是多了一个解析域名的步骤罢了),其他没有区别。
jim9606
43 天前
wireguard 的流量只有 ip 地址,不包含域名信息。
TLS 理论上也可以不带域名,但实际操作这么用会有很多麻烦所以一般也不会这么搞。
stille
43 天前
@XIU2 @jim9606 感谢
lx0758
43 天前
话说 wireguard 用起来怎么样, 很担心运营商 QOS UDP, 所以一直用的 OpenVPN
hyperbin
43 天前
运营商只管 HTTP 流量,其他协议不管
stille
43 天前
@lx0758 #4 之前用 ocserv 1 年,转到 wg 用了 2 年,感觉很稳

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1027583

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX