https://www.opennet.dev/openforum/vsluhforumID9/10450.html Привет всем. Не уверен в каком именно разделе нужно разместить, но суть в сетевом программировании. Это мой первый опыт в таком программировании, поэтому не ругайте, если что))<br><br>Я пишу связку ПО реализующую VPN на основе WireGuard с конечным выходом пакетов в интернет через удаленную программу (далее прокси) и обратно.<br><br>Общими словами, есть 3 устройства. Клиент, сервер и прокси. На сервере WireGuard интерфейс слушает на UDP порту подключения от клиентов и от прокси. Создает с ними одну сеть. <br><br>В целом, средствами обычных конфигов WireGuard это реализуется как тут https://habr.com/ru/companies/xakep/articles/699000/. Все работает. Но в своей реализации я застрял с прокси. <br>В статье с хабра прокси - это сервер с конфигом wg-external.conf. Там есть выполнение PostUp сркрипта с настройкой iptables, но это не нужно, так как связка работает и без этого правила. <br><br>Я пишу код на rust, реализовал сетевой стек в юзер-спейс (smoltcp). Юзерспейс - это важно. Получаю на прокси расшифрованные пакеты с сервера Wire https://www.opennet.dev/openforum/vsluhforumID9/10450.html#8 Fri, 18 Aug 2023 07:06:43 GMT &gt; Я понимаю, что нужно подменять адреса получателя в IP-пакетах, но как их <br>&gt; отправлять в интернет и потом передавать обратно в WireGuard? Нет четкого <br>&gt; понимания - застрял. Кто понимает о чем речь укажите направление, подскажите, <br>&gt; что нужно сделать, чтобы реализовать мою связку?<br><br>Самое очевидное сделать таблицу соответствия входящих и исходящих соединений.<br>Как потом смотреть флаги (ask и.т.д.) и по этой таблице гонять пакеты, если запись есть и не &#8203;устарела то меняем ip отправителя и на табличную, если нет делаем новую запись.<br><br>Можно еще проще сделать соединение прямо из прокси, 1 поток на соединение и там все гонять но для этого надо как то завернуть из гуарда на твой прокси.<br><br><br><br> https://www.opennet.dev/openforum/vsluhforumID9/10450.html#7 Mon, 14 Aug 2023 02:30:08 GMT &gt; https://xyproblem.info/ <br><br>Разобрался. Спасибо.<br> https://www.opennet.dev/openforum/vsluhforumID9/10450.html#6 Mon, 14 Aug 2023 00:39:59 GMT https://xyproblem.info/<br> https://www.opennet.dev/openforum/vsluhforumID9/10450.html#5 Mon, 14 Aug 2023 00:38:38 GMT Ничего не понятно. Какое-то прокси, но не прокси. Статья на хабре, в которой ни слова про прокси. Почему вам не подходят стандартные решения вроде socks-прокси или NATа? Какую такую уникальную задачу вы пытаетесь решить, что понадобилась самописная программа?<br> https://www.opennet.dev/openforum/vsluhforumID9/10450.html#4 Sun, 13 Aug 2023 19:42:11 GMT &gt; Опишите изначальную задачу, а не свою попытку её решения.<br><br>В первом сообщение же описано. Что именно не понятно?<br> https://www.opennet.dev/openforum/vsluhforumID9/10450.html#3 Sun, 13 Aug 2023 10:13:50 GMT Опишите изначальную задачу, а не свою попытку её решения.<br> https://www.opennet.dev/openforum/vsluhforumID9/10450.html#2 Fri, 11 Aug 2023 18:33:55 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Не понимаю как мне проксировать их в интернет и отдавать обратно <br>&gt;&gt; на сервер с последующей передачей ответов клиенту обратно.<br>&gt;&gt; Я понимаю, что нужно подменять адреса получателя в IP-пакетах, но как их <br>&gt;&gt; отправлять в интернет и потом передавать обратно в WireGuard? Нет четкого <br>&gt;&gt; понимания - застрял. Кто понимает о чем речь укажите направление, подскажите, <br>&gt;&gt; что нужно сделать, чтобы реализовать мою связку?<br>&gt; Не до конца понял вопрос.<br>&gt; Может есть смысл как сделаны другие прокси?<br>&gt; https://github.com/sozu-proxy/sozu <br>&gt; https://github.com/shadowsocks/shadowsocks-rust <br><br>Ну это не прокси, я просто назвал так. Для прокси нужно открывать порт, на который потом, например, браузер будет подключаться и трафик браузера будет проксироваться. А у меня трафик приходит из тоннеля IP-пакетами. А мне нужно его направлять в интернет и потом обратно в тоннель. Я не знаю как правильно назвать это процесс, форвардинг может. Это приложение, которое запускается удаленно, подключается к https://www.opennet.dev/openforum/vsluhforumID9/10450.html#1 Fri, 11 Aug 2023 16:31:19 GMT &gt;[оверквотинг удален]<br>&gt; есть выполнение PostUp сркрипта с настройкой iptables, но это не нужно, <br>&gt; так как связка работает и без этого правила.<br>&gt; Я пишу код на rust, реализовал сетевой стек в юзер-спейс (smoltcp). Юзерспейс <br>&gt; - это важно. Получаю на прокси расшифрованные пакеты с сервера WireGuard. <br>&gt; Не понимаю как мне проксировать их в интернет и отдавать обратно <br>&gt; на сервер с последующей передачей ответов клиенту обратно.<br>&gt; Я понимаю, что нужно подменять адреса получателя в IP-пакетах, но как их <br>&gt; отправлять в интернет и потом передавать обратно в WireGuard? Нет четкого <br>&gt; понимания - застрял. Кто понимает о чем речь укажите направление, подскажите, <br>&gt; что нужно сделать, чтобы реализовать мою связку?<br><br>Не до конца понял вопрос. <br><br>Может есть смысл как сделаны другие прокси?<br><br>https://github.com/sozu-proxy/sozu<br>https://github.com/shadowsocks/shadowsocks-rust<br>