Настройка WireProxy в Ubuntu
Jun. 7th, 2024 12:24 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
alexpВ прошлом посте разобрались с WireGuard в Ubuntu. Но при этом получили решение, которое не позволяет перенаправлять трафик для выбранных приложений и/или сайтов. Для этого нам понадобится WireProxy
Чтобы скомпилировать WireProxy в Ubuntu, выполните команды в терминале:
Далее для проверки работоспособности запустите в терминале
Поместите конфигурационный файл WireGuard (в данном случае с именем server-country-wireguard.conf) в папку /opt/myfiles/
Создайте файл wireproxy.conf, в котором будет описана конфигурация для создания SOCKS5-прокси
BindAddress определяет локальный адрес и порт для прокси. Username и Password — это логин и пароль для подключения к прокси (их не обязательно использовать, тем более что расширение для Google Chrome в Ubuntu выдавало у меня сообщение, что данный браузер не поддерживает авторизацию для Sock5/Sock4 Proxy).
Скопируйте wireproxy в папку /usr/bin
Чтобы проверить правильность конфигурации wireproxy, введите в терминале
Для запуска wireproxy выполните:
Для автозапуска можно использовать systemd
Создаем новый файл:
В данном конфигурационном файле указываем:
Далее перезапускаем
Добавляем в автозапуск:
После проверяем статус работы:
При некорректной работе смотрим журнал ошибок
Когда локальный прокси для Wireguard работает, можем его использовать. Для этого хорошо подходят расширения Proxy SwitchyOmega, FoxyProxy для Chrome и FoxyProxy для FireFox.
Просто добавляем в настройках Proxies новый прокси сервер типа Sock5 с хостом 127.0.0.1 и номером порта из wireproxy.conf для Sock5.
После этого можно также указать домены, для которых будет применяться локальный прокси сервер (перенаправляющий трафик через Wireguard).
Чтобы скомпилировать WireProxy в Ubuntu, выполните команды в терминале:
git clone https://github.com/octeep/wireproxy
cd wireproxy
sudo apt install golang-go
go build ./cmd/wireproxyДалее для проверки работоспособности запустите в терминале
./wireproxy -vПоместите конфигурационный файл WireGuard (в данном случае с именем server-country-wireguard.conf) в папку /opt/myfiles/
sudo mkdir /opt/myfiles
cp server-country-wireguard.conf /opt/myfilesСоздайте файл wireproxy.conf, в котором будет описана конфигурация для создания SOCKS5-прокси
sudo gedit /opt/myfiles/wireproxy.confWGConfig = /opt/myfiles/server-country-wireguard.conf
[Socks4]
BindAddress = 127.0.0.1:64422
[Socks5]
BindAddress = 127.0.0.1:64423
[http]
BindAddress = 127.0.0.1:64424
Username = alex
Password = alexBindAddress определяет локальный адрес и порт для прокси. Username и Password — это логин и пароль для подключения к прокси (их не обязательно использовать, тем более что расширение для Google Chrome в Ubuntu выдавало у меня сообщение, что данный браузер не поддерживает авторизацию для Sock5/Sock4 Proxy).
Скопируйте wireproxy в папку /usr/bin
cp wireproxy /usr/binЧтобы проверить правильность конфигурации wireproxy, введите в терминале
/usr/bin/wireproxy -c /opt/myfiles/wireproxy.conf -nДля запуска wireproxy выполните:
/usr/bin/wireproxy -c /opt/myfiles/wireproxy.confДля автозапуска можно использовать systemd
Создаем новый файл:
sudo gedit /etc/systemd/system/wireproxy.serviceВ данном конфигурационном файле указываем:
[Unit]
Description=Wireproxy socks5/http tunnel
Wants=network-online.target
After=network-online.target
#After=network.target
[Service]
#User=wireproxy
#Group=wireproxy
SyslogIdentifier=wireproxy
Type=simple
Restart=on-failure
RestartSec=30s
DynamicUser=yes
LoadCredential=conf:/opt/myfiles/wireproxy.conf
ExecStartPre=/usr/bin/wireproxy -n -c ${CREDENTIALS_DIRECTORY}/conf
ExecStart=/usr/bin/wireproxy -c ${CREDENTIALS_DIRECTORY}/conf
#LoadCredential=conf:/etc/wireproxy.conf
#ExecStartPre=/opt/wireproxy/wireproxy -n -c ${CREDENTIALS_DIRECTORY}/conf
#ExecStart=/opt/wireproxy/wireproxy -c ${CREDENTIALS_DIRECTORY}/conf
# Required if <1024 port
#AmbientCapabilities=CAP_NET_BIND_SERVICE
#CapabilityBoundingSet=CAP_NET_BIND_SERVICE
LimitNPROC=64
LockPersonality=true
MemoryDenyWriteExecute=true
NoNewPrivileges=true
PrivateDevices=true
PrivateTmp=true
PrivateUsers=true
ProcSubset=pid
ProtectClock=true
ProtectControlGroups=true
ProtectHome=true
ProtectHostname=true
ProtectKernelLogs=true
ProtectKernelModules=true
ProtectKernelTunables=true
ProtectProc=invisible
ProtectSystem=strict
RestrictAddressFamilies=AF_INET AF_INET6 AF_NETLINK
RestrictNamespaces=true
RestrictRealtime=true
SystemCallArchitectures=native
SystemCallFilter=@system-service
[Install]
WantedBy=multi-user.targetДалее перезапускаем
sudo systemctl daemon-reloadДобавляем в автозапуск:
sudo systemctl enable wireproxy.serviceПосле проверяем статус работы:
sudo systemctl status wireproxy.serviceПри некорректной работе смотрим журнал ошибок
journalctl -u wireproxy.serviceКогда локальный прокси для Wireguard работает, можем его использовать. Для этого хорошо подходят расширения Proxy SwitchyOmega, FoxyProxy для Chrome и FoxyProxy для FireFox.
Просто добавляем в настройках Proxies новый прокси сервер типа Sock5 с хостом 127.0.0.1 и номером порта из wireproxy.conf для Sock5.
После этого можно также указать домены, для которых будет применяться локальный прокси сервер (перенаправляющий трафик через Wireguard).
