Как перенаправлять трафик Wireguard на SOCKS5 прокси

А в чём проблема-то? Wireguard это VPN, поверх него можно чорта лысого гонять. Или просто лысого…

Короче, гонишь трафик сокс поверх VPN, и никаких проблем: пусть сервер у тебя 10.0.0.1, клиент 10.0.0.2. На сервере 10.0.0.1 ты поднимаешь SOCKS прокси на порту 9000. Дальше с клиента 10.0.0.2 ты соединяешься на SOCKS 10.0.0.1:9000, et voila.

Сокся на другой серваке, то есть не на том же сервере где и wg, соответственно трафик надо гнать на другой сервак, то есть не на 10.0.0.1 , а на весь 134.147.x.x

Или думаешь поднять прокси локально, который будет гнать трафик на другую проксю, и получится что мы подключаемся к прокси через 10.0.0.1:9000, а этот прокси уже на другой прокси проксирует

tun2socks

Сокся на другой серваке, то есть не на том же сервере где и wg, соответственно трафик надо гнать на другой сервак, то есть не на 10.0.0.1 , а на весь 134.147.x.x

Ну и гони ) На клиенте настрой маршрут до этого хоста, на сервере включи пересылку и NAT.

Хотя tun2socks может оказаться проще.

Хорошо, всем спасибо, буду пытаться

Кто нибудь сможет рассказать, почему нельзя просто купить два сервака поднять там wg клиент и сервак, и потом взять и с своего пк кинуть SSH туннель до клиента вг и вот так вот гонять трафик в интернет

Идет трафик по ссх туннелю на сервак, пытается выйти в интернет, а вг его подхватывает и кидает на другой сервак)

А почему нельзя? Тебе кто-то запретил?

Да не работает вроде…

Вспомнил, мы не сможем кинуть ssh туннель до сервака, т.к там поднят клиент вг и трафик весь в туннель идет сразу

tun2socks

Так а маршруты поправить?

Вроде как топик подходящий, похожая проблема: есть WG сервер на linux, клиенты приходят через проброс на роутере в локалку этого сервера и вот тут весело: сразу же услышал про tun2socks и решил настроить, но во всех гайдах поднимается виртуальный интерфейс и через него роутится ВЕСЬ трафик из-за дэфолного gw на интерфейсе tun0. Но у меня на этом сервере есть куча сервисов, оперирующих исключительно в локальной сети или выходящие в интернет через https как web сервисы, то есть мне их не нужно через прокси пропускать в приниципе, я пытался через ip tables в конфиге wg в Prerouting сделать dnat на мой bydpi, но чего-то интернет сказал пока сразу же.

Подскажите, что делаю не так и если есть вариант, можно ли зараутить tun0 не как дэфолтный gw, а как gw исключительно для конкретной подсети клиентов wg, а раутить весь остальной трафик через обычный дэфолтный gw интерфейса (в моем случае wlan0)

Так не делай WG сервер дефолтным шлюзом, чо ;-)

Так wg у меня и не дэфолтный, у меня не получается сделать tun0 не дэфолтным, то есть он скорее должен быть вспомогательным и вообще не обладать дэфолтным маршрутом, а скорее я бы просто прописал tun0 маршрут на подсесть wlan0 и все, а там уже если и маршрут есть, то смог бы сделать dnat,но вот пока без успеха, я в linux только вот начинаю разбираться, всего пол года уюзаю, могу тупить, мне главное знать,что двигаюсь в правильном направлении и что,то что я пытаюсь сделать выполнимо технически, а то время впустую трачу

Не понял откуда вдруг взялось tun, если изначально про wireguard было.

Попробуй тут поискать «рецепты». ТС, тоже думаю что-нибудь полезное найдешь

https://www.procustodibus.com/blog/2022/11/wireguard-jumphost/

https://www.procustodibus.com/blog/2023/11/wireguard-port-forward-from-internet-multi-hop/

В общем случае эта задача не решается, т.к. протоколы разного уровня. wireguard инкапсулирует IP пакеты, socks5 работает с TCP потоками и опционально с UDP-датаграммами.

Можно попробовать через tun2proxy сделать, это лучшее, что можно придумать. Конечно с ICMP пакетами это работать не будет по очевидным причинам, с другими протоколами кроме TCP/UDP тоже, но на практике, наверное, этого хватит.

Ну и заворачивание TCP в TCP, как правило, плохо сказывается на скорости, просто чтобы не было сюрпризом это.

В целом это идея странная и делать так не надо.