Forum Replies Created
-
Posts
-
Приветствую, Вадим. Можете реализовать такой https://ntc.party/t/wireguard/4968/6 подход? Можно еще попробовать фрагментировать пакет аутнтификации. И было-бы еще неплохо к настройкам прокси для аутентификации добавить возможность запускать сам прокси, предположим это shadowsocks-rust клиент или что-нибудь другое для обфускации.
Приветствую, Вадим. На время установки wiresock необходимо останавливать службу RemoteAccess (Routing and Remote Access) если она запущена, иначе зависает установка.
Видимо, что-то подобное происходит и при обращении к web-серверу, о чем писал выше. Получается, режим nat непригоден для расшаривания ресурсов сервера для других клиентов peer-to-peer сети wireguard. Но с lac все ок.
Еще-бы серверную часть wireguard реализовать в режиме -lac. 🙂
Зависит от направления подключения. Рассмотрим пример только с FTP.
A (Win2008R2, wiresock no -lac)
B (Win2008R2, wiresock with -lac)
C (Win10, wireguard official)
Все три подключены к wireguard server ubuntu 16.04, конфиги одинаковые за исключением уникальных параметров. Клиент FTP – farmanager.A->B, A->C подключаются нормально в FTP passive mode.
B->A, C->A не подключаются в FTP passive mode, но подключаются в FTP active mode.
Вывод: nat не симметричен (проблема), хотя в данном случае за nat только один клиент и нет неопределенности кому адресовать пакеты извне. Решение данной проблемы позволит полноценно реализовать возможность множественных подключений к разным серверам wireguard, как это реализовано в официальном клиенте.С firewall все в порядке, ftp server в исключениях, да и ftp active mode тогда бы тоже не работал. Тут скорее причина в nat.
Проверил, ListenPort работает. По этой https://www.ntkernel.com/forums/topic/the-listenport-setting-doesnt-work/#post-13187 части пока без улучшений, все также.
Перепроверил, проблема все же есть.
Wireguard server / Ubuntu 16.04.LTS
Peer 1: Wiresock NAT mode / Windows 2008R2 + IIS Ftp & web server
Peer2: Wireguard 0.5.3 / Windows 10
Peer2 соединяется с Peer1 по FTP passive mode через FAR 3.0.6116.0, в итоге содержимое каталога пустое, т.е. проблема есть. Если по FTP active mode, то файлы в каталоге видит. iperf3 тест проходит, тест MTU тоже проходит. Если переключить в режим -lac, то FTP passive mode работает нормально.
Прошу прощения за задержку.
“Если я правильно понимаю, то вы пытаетесь получить доступ к указанным сервисам через туннель?”
Все верно.
“Что значит соединение крешится? Не устанавливается или работает и рвется через какое-то время?”
Конкретно при ftp passive mode срывается на опросе каталога. web сервер вообще завис после обращения. Как-то так если без -lac.
“Клиент не слушает какой-либо специфический порт и функционирует только как клиент (инициатор туннеля)”
Хотелось-бы чтобы инициировал с заданным в конфиге портом, официальный клиент так делает, в некоторых случаях это удобно.
Да, про Wiresock. Еще обнаружил следующую проблему. Клиентом является Win2008R2+IIS ftp server + IIS web server. Если сервис стартует без -lac (wiresock-client.exe install -start-type 2 -config wg1.conf -log-level none), то при обращении со стороны wg интерфейса к ftp серверу в passive mode соединение крэшится, аналогично при обращении к web серверу. Если сервис стартует с -lac (wiresock-client.exe install -start-type 2 -config wg1.conf -log-level none -lac), то проблемы не наблюдается. Возможно, что-то не так с фильтрацией пакетов.
