一种面向端口随机变换的 wg block 缓解方法

2023-04-01 13:48:55 +08:00
 azure2023us

rt

现象

环境

缓解措施

923 次点击
所在节点    分享发现
11 条回复
0o0O0o0O0o
2023-04-01 13:57:41 +08:00
建议在别的专业对抗 GFW 的协议之上运行 wg
azure2023us
2023-04-01 14:03:53 +08:00
@0o0O0o0O0o 平时用 ss over tls 。只是用它偶尔解锁 Google vpn pc 端,解锁 nf 。我都限制了 source ip ,无脑 block 的意义何在呢
0o0O0o0O0o
2023-04-01 14:11:35 +08:00
@azure2023us #2 跟墙没有道理可讲的,本来就是畸形的产物。

我也在本地直连 warp 的 wireguard ,偶尔能连上;直连 Google vpn 还没尝试过。
zbinlin
2023-04-01 14:18:15 +08:00
我这个就是 https://github.com/zbinlin/wireguard-configuration ,至于效果嘛,一般般,最后只用来配置分流了。
ETiV
2023-04-01 15:26:26 +08:00
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 12000:15000 -j DNAT --to-destination :8888

用 iptables ,无脑将 udp 端口号 12000~15000 转发给 8888 上
azure2023us
2023-04-01 18:31:39 +08:00
@zbinlin 确定我们说的是同一件事吗,我现在用的 wg 是裸奔的,没套任何东西。只是添加随机端口,缓解 block
zbinlin
2023-04-01 20:19:30 +08:00
@azure2023us 就是随机端口呀,我这个是先配一个固定端口的 wg ,然后通过这个固定端口的通道协商一个随机端口来通信,就连公钥都次都变呢。
azure2023us
2023-04-01 20:31:28 +08:00
@zbinlin 大概了解了下,随机端口的获取还是通过已有的线路获取。感觉有点复杂了。我是通过 mqtt ,通过第三方应用告知 client 端 端口号。本地 mqtt 请求是走 ss over tls ,所以,可以确保 mqtt 不被 block 。

不太明白你所的 更换证书是什么意思。wireguard 可以更换 证书?还是获取端口号的服务更换证书?
zbinlin
2023-04-01 20:50:01 +08:00
@azure2023us 是公钥,不是证书,那个随机端口对应的 wg 配置所使用的是一个全新的公私钥对
emUi998
2023-04-01 22:21:20 +08:00
试试反向连接,国内监听个端口
YGBlvcAK
2023-04-02 21:56:00 +08:00
现在都是针对 ip 来限制的,换端口没用,不如搞个备用鸡

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/928970

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX