Привет, ребята из FW. Я живу в регионе, где скоро мы можем столкнуться с масштабным правительственным файрволлом. Очевидно, VPN будет наиболее подходящим инструментом для обхода, но OpenVPN и Wireguard, кажется, довольно легко блокируются, поэтому я думал, возможно ли отправлять весь трафик Firewalla через HTTPS-прокси, маскируя его как SSL-трафик, включая VPN, чтобы обойти ограничения.
Кому-нибудь есть опыт в этом или можете подсказать, как настроить это?
Заранее спасибо!
Вам также стоит рассмотреть TOR через прокси. Есть люди, которые запускают Snowflake-прокси, чтобы помочь людям в вашей ситуации.
Это может отвечать вашим требованиям, но вы смотрели Tailscale?
Я считаю, что если блокируется прямое udp-соединение Nat traversal, оно будет использовать https через релей на derp по TCP 443.
Я использую его для соединения с удаленными сетями и запускаю агента Tailscale прямо на моем Firewalla gold. Это работает как часы.
Вероятно, его можно сконфигурировать так, чтобы он делал то, что вам нужно.
Все тарифы бесплатны до 3 пользователей. Для Tailscale, и по теории, вам, вероятно, не нужен аспект нулевого доверия для нескольких пользователей.
Или же, вы можете арендовать небольшой VPS где-то еще (OVH предлагает неограниченную пропускную способность) и настроить сервер WireGuard на порту 443, а затем настроить Firewalla как клиент WireGuard (межсайтовое VPN сторонних разработчиков).
Спасибо, но я хочу скрыть трафик VPN для всех устройств и всего трафика. Мое сообщество r/firewalla создает VPN для всего трафика, и весь VPN-трафик должен идти через прокси.
Может быть, стоит попросить u/firewalla добавить опцию для прокси и разрешить весь VPN-трафик через прокси, чтобы достичь этого.
Иначе, пожалуй, мне придется настраивать iptables.
Спасибо, я ознакомлюсь с этими вариантами, но понимаю, что VPN-трафик, особенно WireGuard, очень легко распознать независимо от порта, и его можно блокировать.
Именно поэтому люди