Wireproxy: HTTP/SOCKS5 प्रॉक्सी के रूप में उपलब्ध WireGuard क्लाइंट

 (github.com/pufferffish)
2 पॉइंट द्वारा GN⁺ 2024-04-03 | 1 टिप्पणियां | WhatsApp पर शेयर करें

Wireproxy: Wireguard क्लाइंट के रूप में Socks5/HTTP प्रॉक्सी या टनल

  • wireproxy एक ऐसा एप्लिकेशन है जो पूरी तरह user space में चलता है, wireguard peer से कनेक्ट होता है और मशीन को socks5/http प्रॉक्सी या टनल प्रदान करता है.
  • यह तब उपयोगी है जब आपको wireguard peer के माध्यम से कुछ खास साइटों से कनेक्ट होना हो, लेकिन नया network interface सेटअप करने की झंझट नहीं चाहिए.

इसकी ज़रूरत क्यों है

  • जब आप केवल wireguard को प्रॉक्सी की तरह इस्तेमाल करके कुछ ट्रैफ़िक भेजना चाहते हों.
  • जब आप wireguard configuration बदलने के लिए root permission नहीं चाहते हों.
  • वर्तमान उपयोगकर्ता दूसरे देश के wireguard server से जुड़े wireproxy को चलाता है और browser को कुछ खास साइटों के लिए उसका उपयोग करने के लिए सेट करता है.
  • wireproxy network interface से पूरी तरह अलग है और configuration के लिए root permission की आवश्यकता नहीं होती.
  • Amnezia VPN उपयोगकर्ता @juev द्वारा fork किए गए wireproxy संस्करण का उपयोग कर सकते हैं.

फीचर्स

  • क्लाइंट और सर्वर के लिए TCP static routing
  • SOCKS5/HTTP प्रॉक्सी (फ़िलहाल केवल CONNECT समर्थित है)

करने योग्य काम

  • SOCKS5 में UDP समर्थन
  • UDP static routing

उपयोग

./wireproxy -c [config 경로]
  • यह user space wireguard क्लाइंट के रूप में प्रॉक्सी फ़ीचर प्रदान करता है.
  • -h help, -c config file path, -s quiet mode, -d background execution, -v version output, और -n केवल config file की वैधता जाँचने वाला mode है.

बिल्ड निर्देश

git clone https://github.com/octeep/wireproxy
cd wireproxy
make

VPN के साथ उपयोग

  • MacOS में Firefox container tabs और auto-start के लिए wireproxy का उपयोग कैसे करें, यह संबंधित लिंक में पाया जा सकता है.

सैंपल configuration file

  • [Interface] और [Peer] सेटिंग्स का अर्थ और syntax, wg-quick configuration जैसा ही है.
  • TCPClientTunnel और TCPServerTunnel ऐसे टनल हैं जो क्रमशः local machine और wireguard network से TCP ट्रैफ़िक को किसी विशेष target तक पहुँचाते हैं.
  • STDIOTunnel ऐसा टनल है जो wireproxy process के standard input और output को wireguard के माध्यम से किसी विशेष TCP target से जोड़ता है.
  • Socks5 और http LAN में socks5 प्रॉक्सी और http प्रॉक्सी बनाते हैं और सभी ट्रैफ़िक को wireguard के माध्यम से route करते हैं.
  • यदि आपके पास पहले से wireguard configuration है, तो उसे wireproxy configuration file में import किया जा सकता है.
  • यह कई peers को समर्थन देता है, और AllowedIPs इस तरह निर्धारित होना चाहिए कि wireproxy को पता चल सके कि किस peer को forward करना है.

GN⁺ की राय

  • wireproxy उन उपयोगकर्ताओं के लिए बहुत उपयोगी हो सकता है जो network settings का गहरा ज्ञान बिना VPN के माध्यम से सुरक्षित इंटरनेट एक्सेस चाहते हैं.
  • यह एप्लिकेशन इस वजह से आकर्षक है कि यह सिस्टम-लेवल network settings बदले बिना कुछ विशेष ट्रैफ़िक को wireguard के माध्यम से route करने देता है.
  • हालांकि, यदि उपयोगकर्ता को network security की पर्याप्त समझ नहीं है, तो गलत configuration के कारण security vulnerability पैदा हो सकती है, इसलिए सावधानी ज़रूरी है.
  • wireguard तकनीक अपनाते समय स्थानीय कानूनी प्रतिबंधों और privacy policies पर विचार करना चाहिए, और यह भी सुनिश्चित करना चाहिए कि VPN का उपयोग अनुमति-प्राप्त है.
  • समान फीचर देने वाले अन्य open source projects में OpenVPN, SoftEther VPN आदि शामिल हैं, और उपयोगकर्ता को अपनी ज़रूरतों के अनुसार टूल चुनना चाहिए.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-04-03
Hacker News राय

  • उपयोगी छोटे टूल पर चर्चा

    • एक उपयोगकर्ता इस टूल का उपयोग किसी खास Firefox टैब को Wireguard इस्तेमाल करने वाले होम राउटर पर प्रॉक्सी करने के लिए करता है। यह टूल application-layer proxy protocol या SSH के बिना भी काम करता है.
    • दूसरे उपयोगकर्ता soks को Wireguard के साथ उपयोग करने के लिए पसंद करते हैं। यह मौजूदा Wireguard interface को फिर से उपयोग करता है, और उपयोगकर्ता ने अपने ब्लॉग पोस्ट में इसके बारे में विस्तार से लिखा है.
    • एक अन्य टूल onetun है.
    • एक उपयोगकर्ता SSH tunnel के विकल्प के रूप में pproxy का उल्लेख करता है। pproxy अलग-अलग tunnel protocol को एक-दूसरे में बदल सकता है और routing functionality देता है। उपयोगकर्ता इसे SSH SOCKS5 को HTTP proxy में बदलने के लिए इस्तेमाल करता है.

  • विभिन्न proxy client के बारे में जानकारी

    • कई multi-protocol proxy client इस सुविधा को सपोर्ट करते हैं। open source उदाहरणों में sing-box, clash-meta और अन्य clash-आधारित client, तथा xray शामिल हैं.
    • closed-source client में Surge Mac/iOS शामिल है.

  • user-space server implementation पर सवाल

    • एक उपयोगकर्ता जानना चाहता है कि क्या tun/tap device के बिना पूरी तरह user space में चलने वाला कोई server implementation है। उसका अनुमान है कि इसके लिए किसी तरह के user-space IP stack की जरूरत होगी.

  • विशिष्ट VPN service के लिए टूल की सिफारिश

    • एक उपयोगकर्ता ने Mullvad VPN के लिए mullvad-proxy के साथ अच्छा अनुभव साझा किया। इसमें Mullvad CLI tool built-in है, जिससे server switch करना आसान हो जाता है, और यह host machine से अलग-थलग रहता है। साथ ही यह nginx और कुछ script से बना है, इसलिए SOCKS5 support अच्छा होने की उम्मीद है.

  • Go में लिखे गए टूल पर सकारात्मक प्रतिक्रिया

    • एक उपयोगकर्ता ने सोचा कि Go भाषा में इस तरह का टूल आसानी से लिखा जा सकता है, और बाद में पता चला कि वास्तव में ऐसा किया गया है.

  • व्यक्तिगत उपयोग के मामलों पर चर्चा

    • एक उपयोगकर्ता ने सोचा कि ऐसे टूल का उपयोग करके Thunderbird email connection को Tailscale exit node के जरिए proxy किया जा सकता है। इससे सारा traffic exit node की ओर redirect किए बिना सिर्फ email connection को proxy किया जा सकता है.

  • sing-box की सुविधा का उल्लेख

    • यह जानकारी साझा की गई कि sing-box भी यही सुविधा देता है.