Wireguard довольно жарко в наши дни, вполне заслуженно. Я также готов заменить OpenVPN на Wireguard.
Однако, в отличие от OpenVPN, Wireguard поддерживает только UDP. Мне нравится использовать TCP-порт 443, потому что этот порт, вероятно, не заблокирован брандмауэром. OpenVPN даже имеет возможность использовать HTTP-прокси. Это довольно круто, потому что это позволяет мне получить полный, неограниченный доступ в интернет в сетях, которые не имеют выхода в интернет и требуют, чтобы пользователи использовали вместо него веб-прокси.
Как я могу добиться того же с Wireguard? HTTPS-туннель, который работает для UDP?
Давайте предположим, что обе конечные точки работают под управлением Linux, у меня есть полный root-доступ к обоим, и, конечно, у меня есть разрешение на участие в этом.
Может запустить SSH VPN (используя ssh на порту 443) и запустить Wireguard через созданные интерфейсы.
Вероятно, может также запустить Wireguard поверх вашего существующего OpenVPN.
Похоже, что в Wireguard нет соединения, так что я сомневаюсь, что скоро появится функция TCP или HTTP (извините).
Это, кажется, делает именно то, что я хочу, несмотря на то, что вам нужно cntlmкак дополнительный прокси, если прокси - сервер требует проверки подлинности NTLM.