zia

Proxy UDP sobre WebSocket: útil para usar WireGuard en redes restringidas.

Ejemplo básico:

 gráfico LR
    WC[Cliente Wireguard] ---|UDP| B[Cliente Zia]
    B ---|Socket web| C[Servidor Zia]
    C---|UDP| D[Servidor Wireguard]

El beneficio es que WebSocket usa HTTP. Si se encuentra en una red restringida donde solo puede acceder a servicios externos utilizando un proxy HTTP proporcionado, puede enviar su tráfico UDP de WireGuard a través de WebSocket a través de ese proxy.

 gráfico LR
    WC[Cliente Wireguard] ---|UDP| B[Cliente Zia]
    B ---|Socket web| C[Proxy HTTP]
    C ---|Socket web| D[Servidor Zia]
    D ---|UDP| E[Servidor Wireguard]

El cliente es capaz de realizar un protocolo de enlace TLSv2 o TLSv3, el servidor no puede manejar solicitudes TLS. En el caso de que se produzca un cifrado TLS de extremo a extremo (zia-client <-> zia-server), debe enviar el tráfico al servidor mediante un proxy inverso.

Simplemente descargue el binario apropiado de la última versión o use la imagen de Docker:

 ghcr.io/marcelcoding/zia-client

Variables de entorno:

ZIA_LISTEN_ADDR=127.0.0.1:8080 # local udp listener
ZIA_UPSTREAM=ws://domain.tld:1234 # your zia server instance (ws(s) or tcp(s))
# ZIA_PROXY=http://user:[email protected]:8080 # optional http(s) proxy

Si está utilizando el uso binario --help para ver todas las opciones disponibles.

Simplemente descargue el binario apropiado de la última versión o use la imagen de Docker:

 ghcr.io/marcelcoding/zia-server

Variables de entorno:

ZIA_LISTEN_ADDR=0.0.0.0:1234 # public websocket listener (client -> ZIA_UPSTREAM)
ZIA_UPSTREAM=domain.tld:9999 # your actual udp service e.g. wireguard listener
ZIA_MODE=WS # WS or TCP see client -> ZIA_UPSTREAM

Si está utilizando el uso binario --help para ver todas las opciones disponibles.