家里有公网 IP ,配置了 DDNS 域名,不过这两年一直关闭了所有的端口,只留个 WG 的端口,在公司用 surge 里的 WG 协议 或 macOS WG 官方 app 连回家。
毕竟是动态公网 IP ,所以 WG 配置里的 endpoint 肯定是写的域名+端口形式。
不太懂这个 WG 协议或者客户端,在连回家请求里带不带类似 http 请求头里的域名信息? 是否会被运营商知道是通过域名一直请求连接的?增加被查的风险?
还是说客户端在公司本地先解析了 DDNS 域名的 IP 后,在一直使用 IP 去连回家?
 |
1
XIU2 Mar 27, 2024
WG 走的又不是 HTTP 协议。。。
你 endpoint 写的是域名,那么 WG 是先解析域名获得 IP ,然后再去连接 IP:端口。 外界看到的就是你与该 IP:端口 建立了一个 UDP 协议的链接。 就如同你 TCPing 一个域名一样,TCPing 程序是先解析域名获得 IP ,然后再去链接 IP ,TCPing 程序和该 IP 只是建立了一个短暂的 TCP 链接(相比直接 TCPing 这个 IP ,只是多了一个解析域名的步骤罢了),其他没有区别。 |
 |
2
jim9606 Mar 27, 2024
wireguard 的流量只有 ip 地址,不包含域名信息。
TLS 理论上也可以不带域名,但实际操作这么用会有很多麻烦所以一般也不会这么搞。 |
 |
4
lx0758 Mar 28, 2024
话说 wireguard 用起来怎么样, 很担心运营商 QOS UDP, 所以一直用的 OpenVPN
|
 |
5
hyperbin Mar 28, 2024 via Android
运营商只管 HTTP 流量,其他协议不管
|
1
Select Language