Как разместить GoodbyeDPI или его аналоги на VDS, чтобы подключение через Wireguard проходило через GoodbyeDPI?

Question

[Станислав Маркус]

Доброго времени суток, недавно задался вопросом. Возможно ли разместить GoodbyeDPI или его аналог на VPS под Ubuntu или другим дистрибутивом, на котором также размещен Wireguard, который действует как сервер. Хотелось бы узнать, могу ли я подключаться по Wireguard туннелю, с целью перенаправления трафик по сути через GoodbyeDPI или его аналог?

Comments

[Александр Ананьев]

Goodbydpi - это приложения для windows. На Ubuntu она работать не будет. Для Linux есть отдельное приложение - zapret.

[Valdemar Smörman]

Александр Ананьев, и не только...
byedpi
spoofdpi
green tunnel
powertunnel

Answer 1

[Drno]

А зачем? какая конечная цель? gooByDPI нужен именно на устройстве, чтобы "разбить" пакеты и чтоб их DPI не обнаружил.
Если у Вас уже работает WG, то смысл просто теряется...

Если же задача пусть в впн только заблокированные сайты, а не весь траффик, то лучший в данный момент проект - это Антизапрет. Но работает он на основе опеВПН

Comments

[Станислав Маркус]

Туннель до VPS в РФ, желания пока нет перемещать, поэтому и думаю над таким вопросом.

[Drno]

Станислав Маркус, тодой ясно... как вариант - завернуть wg в warp от cloudflare... на сервере

[Станислав Маркус]

Drno, попытка прошла неудачно, cloudflare просто блочится.

[Станислав Маркус]

Drno, Также необходимо подключение по WG на телефоне, чтобы не было и на нем проблем.

[Drno]

Станислав Маркус, всмысле блочится? есть конкретика?
я ток пару дней назад делал тукую настройку...
сервер на WG который дальше уходит в warp )

[Станислав Маркус]

Drno, При попытке зарегистрировать warp cli не удается подключиться к WARP API. Что интересно, все остальное от cloudflare спокойно пингуется, кроме API.

[Drno]

Станислав Маркус, а что за хостинг? вот этот мануал?
https://developers.cloudflare.com/warp-client/get-...
https://pkg.cloudflareclient.com/

[Станислав Маркус]

Drno, RUVDS, пользовался данными ссылками, безуспешно.

[Drno]

Станислав Маркус, с ruvds не работаю, так что тут хз..
в целом я не думаю что они блочат warp.. хотя это почти Госпровайдер, можно ожидать всего

[Станислав Маркус]

Drno, Это точно.

[Drno]

Станислав Маркус, сменить провайдера vps ?) ну как вариант

[Станислав Маркус]

Drno, Ещё думаю над этим

Answer 2

[Андрей Прохоренко]

Установка Wireguard:

sudo apt update
sudo apt install wireguard

Настройка Wireguard как сервера (создайте конфигурационный файл
/etc/wireguard/wg0.conf

Установка GoodbyeDPI:

sudo apt install git build-essential libpcap-dev
git clone https://github.com/ValdikSS/GoodbyeDPI.git
cd GoodbyeDPI
make

Создайте скрипт для запуска GoodbyeDPI:

#!/bin/bash
/path/to/goodbyedpi/goodbyedpi -1 --port 53,80,443 --dns-addr 1.1.1.1 --dnsv6-addr 2606:4700:4700::1111

Замени на свой путь запуска вместо /path/to/goodbyedpi/

Настройка iptables для перенаправления трафика:

sudo iptables -t mangle -N DIVERT
sudo iptables -t mangle -A DIVERT -j MARK --set-mark 1
sudo iptables -t mangle -A DIVERT -j ACCEPT
sudo iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
sudo iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 8080
sudo iptables -t mangle -A PREROUTING -p tcp --dport 443 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 8080

Comments

[Станислав Маркус]

Большое спасибо, вот чем займусь на выходных. Отмечу как решение, после того как попробую.

[Valdemar Smörman]

Не совсем понимаю, а какая роль WG здесь?
Каким образом он к GoodbyeDPI относится?

[Станислав Маркус]

Valdemar Smörman, я сделал туннель, к которому можно подключиться с любого устройства. Чтобы не приходилось качать тот же GoodbyeDPI или аналоги на ПК, смартфон и телевизор, тем более, когда не в домашней сети, намного удобнее сделать такую схему.

[Valdemar Smörman]

А, увидел в шапке суть вопроса, не внимателен...
Понял связь WG и GoodbyeDPI

[Valdemar Smörman]

git clone https://github.com/ValdikSS/GoodbyeDPI.git
cd GoodbyeDPI
make

Не сработает это в Linux, т.к. проект только под Windows, о чём будет вывод в консоли, да и make-файл находится в другой папке...

[Андрей Прохоренко]

нужно компилироваться под линукс из исходников из github

[Андрей Прохоренко]

sudo apt install git build-essential libpcap-dev
Ставится сам компилятор и потом выполнить компиляцию

[Станислав Маркус]

Андрей Прохоренко, увы, но не работает, при компиляции собирается exe под Windows.

[ecyas]

Андрей Прохоренко
Привет, а есть мысли как можно реализовать следующий флоу:
В докере поднимаем WG, можно даже WG-easy, роутер подключается к нашему серверу, в соседнем контейнере поднимаем byeDPI,
и как можем сделать конфиг, что бы трафик проходил через него, и возвращался обратно в WG.
Или можем ли заменить byeDPI на shadowsocks... Цель одна это сделать защиту от DPI. Можем ли обойтись здесь только iptables или нужен еще обратный прокси ? По удобству было бы запихнуть все это в один docker compose и только если надо в .env прописывать свои ip для правильного конфига.