这是一个创建于 648 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT ,
us, vps
请求的是 na.b.g-tun.com, 136.22.109.99
有趣的现象
在 windows 上
解析的地址 是 136.22.*.99 ,访问的是 udp 443
在 android 上
不通过 dns 解析,猜测是通过 doh 请求的。地址是 136.22.*.101 ,访问的是 udp 2153
尝试强制让 udp 443 redirect 到 2153 ,failed!
iptables -t nat -I PREROUTING -d 136.22.109.99 -p udp --dport 443 -j DNAT --to-destination 136.22.109.101:2153
logger
tcpdump -i any | grep 136.22
IP thinkpadx1.52480 > 136.22.109.99.443: UDP, length 128
IP 10.0.2.12.52480 > 136.22.109.99.443: UDP, length 128
IP 136.22.109.99.443 > 10.0.2.12.52480: UDP, length 88
以上操作均在 openwrt 里操作
第 1 条附言 · 2023-02-14 22:16:42 +08:00
google ov 在windows下接口信息
未知适配器 VPN by Google One:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : PPN Tunnel
物理地址. . . . . . . . . . . . . :
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
IPv6 地址 . . . . . . . . . . . . : 2604:ca00:XXXX(首选)
IPv4 地址 . . . . . . . . . . . . : 100.74.XXXXX(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.255
默认网关. . . . . . . . . . . . . : ::
0.0.0.0
DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1
TCPIP 上的 NetBIOS . . . . . . . : 已启用
v4是100开头的内网地址, 没有接管 windows 的dns,应该是个 bug
第 2 条附言 · 2023-02-16 01:03:52 +08:00
继续,利用 wg 只代理 136.22.0.0/16 udp 443 的流量, success!
ip link add us-wg-client type wireguard
ip link set mtu 1420 up dev us-wg-client
ip -4 address add 10.0.2.12 dev us-wg-client
ip rule add fwmark 0x400 table 1000
ip route add 0.0.0.0/0 dev us-wg-client table 1000
/opt/wireguard/wg setconf us-wg-client /opt/wireguard/us-wg-client.conf
iptables -t nat -A POSTROUTING -o us-wg-client -j MASQUERADE
iptables -I FORWARD -i us-wg-client -j ACCEPT
iptables -I FORWARD -o us-wg-client -j ACCEPT
iptables -t mangle -A PREROUTING -d 136.22.0.0/16 -p udp --dport 443 -j MARK --set-mark 0x400
/opt/wireguard/us-wg-client.conf
[Interface]
PrivateKey =
[Peer]
AllowedIPs = 136.22.0.0/16
Endpoint =
PublicKey =
第 3 条附言 · 2023-02-16 01:13:55 +08:00
简化脚本
#!/bin/sh
ip link add us-wg-client type wireguard
ip link set mtu 1420 up dev us-wg-client
sleep 1
ip -4 address add 10.0.2.12 dev us-wg-client
sleep 1
ip route add 10.0.2.0/24 dev us-wg-client
ip route add 136.22.0.0/16 dev us-wg-client
sleep 1
/opt/wireguard/wg setconf us-wg-client /opt/wireguard/us-wg-client.conf
iptables -t nat -A POSTROUTING -o us-wg-client -j MASQUERADE
iptables -I FORWARD -i us-wg-client -j ACCEPT
iptables -I FORWARD -o us-wg-client -j ACCEPT
免责
- 一切操作导致账号被封,与本贴无关。
- 请保证tcp代理与wg server在同一地区。
server=/cloud.cupronickel.goog/10.0.2.1
server=/g-tun.com/10.0.2.1
ipset=/cloud.cupronickel.goog/gfw
ipset=/g-tun.com/gfw
address=/g-tun.com/::
address=/cloud.cupronickel.goog/::
2 条回复 • 2023-02-16 16:14:21 +08:00
 |
1
rrfeng 2023-02-14 21:54:07 +08:00 via Android
这缩写看不懂是什么。。。
Google one VPN 刚试了一下,没法在手机上完成,因为它会先关掉现有的 VPN… |
 |
2
qwer121 2023-02-16 16:14:21 +08:00
求个傻瓜教程。。。
|
Select Language