Kompдля моего проекта Я ищу возможности иметь UDP-VPN, работающий через TCP (предпочтительно на порту 443 или 80). Я нашел следующее, делая некоторые исследования:
- это возможно с socat, однако, это ненадежно, так как UDP соединение может продолжать толкать трафик, в то время как TCP буфер будет перегружен.
- Я подозреваю, что это может быть возможно с Secure Socket Funneling (SSF)[1], однако я не уверен, что это работает на 100% надежно, и толкает ли он трафик по TCP или они нашли какой-то способ использовать TLS по UDP (мне кажется, что так).
Что касается причины, по которой я хочу, чтобы UDP-только VPN работал через TCP:
различные корпоративные брандмауэры или общенациональные брандмауэры блокируют UDP-трафик на (случайных) UDP-портах. Конечно, существуют назначенные UDP-порты (скажем, 53 DNS), которые в основном открыты, но действительно легко распознать VPN из обычного трафика на этих портах. Я знаю о подражании трафику, но это подразумевает путь к большим накладным расходам на VPN. Протокол, используемый для этого проекта-WireGuard вместо OpenVPN, где TCP-fallback встроен.
насколько я знаю, нет хороших (надежных) методов для обертывания UDP-трафика в TCP. Верно ли это, и если да, то есть ли другие методы, которые могли бы достичь моей цели?
3616
