GN⁺: Wireproxy: HTTP/SOCKS5 프록시로 제공되는 WireGuard 클라이언트

Wireproxy: Wireguard 클라이언트로서의 Socks5/HTTP 프록시 또는 터널

• wireproxy는 완전히 사용자 공간에서 실행되는 애플리케이션으로, wireguard 피어에 연결하고 기계에 socks5/http 프록시 또는 터널을 제공함.
• wireguard 피어를 통해 특정 사이트에 연결해야 하지만 네트워크 인터페이스를 새로 설정하는 데 번거로움을 겪고 싶지 않은 경우 유용함.

이것이 필요한 이유

• 단순히 wireguard를 프록시로 사용하여 일부 트래픽을 전송하고 싶을 때.
• wireguard 설정을 변경하기 위해 루트 권한을 원하지 않을 때.
• 현재 사용자는 다른 국가의 wireguard 서버에 연결된 wireproxy를 실행하고, 특정 사이트에 대해 브라우저를 사용하도록 설정함.
• wireproxy는 네트워크 인터페이스와 완전히 분리되어 있으며, 구성을 위해 루트 권한이 필요하지 않음.
• Amnezia VPN 사용자는 @juev가 포크한 wireproxy 버전을 사용할 수 있음.

기능

• 클라이언트와 서버를 위한 TCP 정적 라우팅
• SOCKS5/HTTP 프록시(현재는 CONNECT만 지원)

할 일

• SOCKS5에서 UDP 지원
• UDP 정적 라우팅

사용법

./wireproxy -c [config 경로]

• 사용자 공간 wireguard 클라이언트로 프록시 기능을 제공함.
• -h는 도움말, -c는 설정 파일 경로, -s는 조용한 모드, -d는 백그라운드 실행, -v는 버전 출력, -n은 설정 파일의 유효성만 검사하는 모드임.

빌드 지침

git clone https://github.com/octeep/wireproxy
cd wireproxy
make

VPN과 함께 사용하기

• MacOS에서 Firefox 컨테이너 탭과 자동 시작을 위한 wireproxy 사용 방법은 해당 링크에서 찾을 수 있음.

샘플 설정 파일

• [Interface]와 [Peer] 설정은 wg-quick 설정과 동일한 의미와 구문을 따름.
• TCPClientTunnel과 TCPServerTunnel은 각각 로컬 머신과 wireguard 네트워크에서 TCP 트래픽을 특정 대상으로 전달하는 터널임.
• STDIOTunnel은 wireproxy 프로세스의 표준 입력과 출력을 wireguard를 통해 특정 TCP 대상과 연결하는 터널임.
• Socks5와 http는 LAN에서 socks5 프록시와 http 프록시를 생성하고 모든 트래픽을 wireguard를 통해 라우팅함.
• wireguard 설정이 이미 있는 경우, wireproxy 설정 파일에서 이를 가져올 수 있음.
• 여러 피어를 지원하며, AllowedIPs는 wireproxy가 어떤 피어로 전달할지 알 수 있도록 지정해야 함.

GN⁺의 의견

• wireproxy는 네트워크 설정에 대한 깊은 지식 없이도 VPN을 통한 안전한 인터넷 접속을 원하는 사용자에게 매우 유용할 수 있음.
• 이 애플리케이션은 사용자가 시스템 레벨의 네트워크 설정 변경 없이도 특정 트래픽을 wireguard를 통해 라우팅할 수 있게 해주는 점에서 매력적임.
• 그러나 사용자가 네트워크 보안에 대한 충분한 이해가 없다면, 잘못된 설정으로 인해 보안 취약점이 발생할 수 있으므로 주의가 필요함.
• wireguard 기술을 도입할 때는 해당 지역의 법적 제약과 프라이버시 정책을 고려해야 하며, VPN 사용이 허용되는지 확인해야 함.
• 비슷한 기능을 제공하는 다른 오픈소스 프로젝트로는 OpenVPN, SoftEther VPN 등이 있으며, 사용자는 자신의 요구 사항에 맞는 도구를 선택해야 함.