请问如何在本地设置 Wireguard 嵌套代理？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 603 天前的主题，其中的信息可能已经有所发展或是发生改变。

Cloudflare 有免费的 WG 节点，国内可连；但使用了 CF 家服务的网站大多能知道你实际位置是国内。 ProtonVPN 也有免费的 WG 节点，国内连不上。

如果我在实机开个 WG 连 CF 的节点，再开个虚拟机（ NAT ），里面开 WG 连 ProtonVPN 的节点便能连上。

现在的问题是请问如何去掉这个虚拟机？

*Windows 平台 route 命令半懂不懂的

第 1 条附言 · 2023-04-07 19:39:25 +08:00

最后找到了 wiresock ，问题算是解决了。
wiresock 自述特性里有 Double VPN (with nested tunnels).
和 wg 一起开，wg 当外层，ws 当内层即可。另外 ws 还增加了 disallowIP 和 in/excludeAPP 功能

Linux 端有很好的问题指导： https://superuser.com/questions/1732587/multihop-nested-wireguard-configuration
但 Windows 没有 FwMark ，netsh 不会用，没能靠这篇指导解决 win 端的问题。

节点

protonvpn

请问

虚拟机

14 条回复 • 2023-03-27 18:52:09 +08:00

0o0O0o0O0o

2023-03-27 00:04:31 +08:00 via iPhone

https://github.com/chika0801/Xray-examples/blob/main/wireguard.md

llinge

2023-03-27 00:54:54 +08:00

请教国内可怜的 Cloudflare 节点
engage.cloudflareclient.com:2408 这个明显不能用不管是 ipv4 还是 ipv6

swiftg

2023-03-27 01:47:20 +08:00 via iPhone

试试这样，理论可以没实际测试

不要自动添加默认路由表，第一层 wg 连接后手动使用 ip rule add 添加第二层服务器的 ip 走第一层的隧道

johnsss

2023-03-27 02:10:08 +08:00

@llinge wg 配置文件里将 engage.cloudflareclient.com:2408 改为 162.159.193.1:2408
或者改 hosts ，cmd 里：echo 162.159.193.1 engage.cloudflareclient.com >>C:\Windows\System32\drivers\etc\hosts

你可以尝试 ping162.159.192~193.1~255 ，能 ping 通的就能用。
（我这地方的移动全都 ping 不通）

johnsss

2023-03-27 02:27:11 +08:00

@swiftg 理论上是的，但实际上不论是点 gui 连接还是命令行 wireguard /installtunnelservice xxx.conf 它都会自动添加路由表……然后我半瓶水的水平，怎么改路由表都用不了网...

johnsss

2023-03-27 02:30:38 +08:00

@0o0O0o0O0o 感谢，但很惭愧
我 xray 和 singbox 的配置只能看懂一丁点，完全不会写。
这段配置不知道哪天才能看明白

hdp5252

2023-03-27 06:50:52 +08:00 via Android

@0o0O0o0O0o
outbounds 里添加
"protocol": "wireguard",
出错是什么问题。感谢

johnsss

2023-03-27 07:10:40 +08:00

@swiftg 后来睡下去才想起得删掉 AllowIP 才不会添加路由表……回头我再试试

0o0O0o0O0o

2023-03-27 07:29:22 +08:00 via iPhone

@johnsss
@hdp5252

在本地使用代理软件和 WG （ Cloudflare ）分流，必须满足以下条件之一：
1. 本地可以直接 UDP 连接 162.159.192.0/24 、162.159.193.0/24 中的至少一个 IP ，将全局代理关掉，将 Endpoint 里的 engage.cloudflareclient.com 改成对应的 IP 。
2. 本地配置的代理可以代理 UDP ，这需要代理本身支持，并且需要你配置好代理软件。

在 Windows 上使用 WG ，与其去研究复杂的 WG for windows ，更建议参考上面提到的链接使用最新版的 https://github.com/XTLS/Xray-core/releases/latest 。

0o0O0o0O0o

2023-03-27 07:31:48 +08:00 via iPhone

@johnsss #8

Linux 上是设置 Table=off 来禁止自动添加路由表，Windows 上太麻烦，我建议 #9

swiftg

2023-03-27 08:02:07 +08:00 via iPhone

用的 windows 啊，不了解。linux 上配置文件中加入 table = off 禁止添加路由表，table = 数字，添加路由表但不是默认路由，然后使用 ip rule add 添加从 wg 接口出去的流量的路由，可以使用 postUp 自动添加，postDown 自动删除

llinge

2023-03-27 13:27:27 +08:00

@johnsss #4 多谢, 开始能通, 然后慢慢丢包, 然后逐渐不可用了, 不知道是 ISP 对 UDP 进行的 QoS ，还是大墙给封了。
从能用到不可用也就不到半小时，几个小时后依然没有恢复。

johnsss

2023-03-27 18:37:56 +08:00

@llinge 你有没有再 ping 一下试试，通基本就是 QoS ，不通你就该换个 IP 。
怀疑大墙的话，用站长之家这类的远程 ping ，看全国各地是不是都 ping 不通，都不通才是大墙。
（你是不是就.193.1 没尝试改其他的，162.159.192.0/24 、162.159.193.0/24 足足 510 个呢）

llinge

2023-03-27 18:52:09 +08:00

@johnsss 换过了，还是这个现象。
可能是我这里 QoS 比较严格吧。