DDNS 域名连家里的 WireGuard 会被运营商知道是通过域名访问的吗？

2024-03-27 22:05:33 +08:00

stille

家里有公网 IP ，配置了 DDNS 域名，不过这两年一直关闭了所有的端口，只留个 WG 的端口，在公司用 surge 里的 WG 协议或 macOS WG 官方 app 连回家。

毕竟是动态公网 IP ，所以 WG 配置里的 endpoint 肯定是写的域名+端口形式。

不太懂这个 WG 协议或者客户端，在连回家请求里带不带类似 http 请求头里的域名信息？是否会被运营商知道是通过域名一直请求连接的？增加被查的风险？

还是说客户端在公司本地先解析了 DDNS 域名的 IP 后，在一直使用 IP 去连回家？

2827 次点击

所在节点 WireGuard

7 条回复

XIU2

2024-03-27 22:19:22 +08:00

WG 走的又不是 HTTP 协议。。。

你 endpoint 写的是域名，那么 WG 是先解析域名获得 IP ，然后再去连接 IP:端口。
外界看到的就是你与该 IP:端口建立了一个 UDP 协议的链接。

就如同你 TCPing 一个域名一样，TCPing 程序是先解析域名获得 IP ，然后再去链接 IP ，TCPing 程序和该 IP 只是建立了一个短暂的 TCP 链接（相比直接 TCPing 这个 IP ，只是多了一个解析域名的步骤罢了），其他没有区别。

jim9606

2024-03-27 22:40:01 +08:00

wireguard 的流量只有 ip 地址，不包含域名信息。
TLS 理论上也可以不带域名，但实际操作这么用会有很多麻烦所以一般也不会这么搞。

stille

2024-03-27 22:54:15 +08:00

@XIU2 @jim9606 感谢

lx0758

2024-03-28 09:06:18 +08:00

话说 wireguard 用起来怎么样, 很担心运营商 QOS UDP, 所以一直用的 OpenVPN

hyperbin

2024-03-28 09:46:37 +08:00

运营商只管 HTTP 流量，其他协议不管

stille

2024-03-28 12:22:59 +08:00

@lx0758 #4 之前用 ocserv 1 年，转到 wg 用了 2 年，感觉很稳

lin41411

2024-07-08 17:07:45 +08:00

@lx0758 都说运营商 QOS UDP ，但我用 WG 1 年多都没碰过。另外，OpenVPN 也能走 UDP 的。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1027583

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.