lokalen Proxy für Anwendungen einrichten über Wireguard Tunnel

[Bl4ckMatrix]

Seid gegrüßt,

ich habe bei einem VPN Anbieter die Möglichkeit mich über den Wireguard Tunnel mit einem Land zu verbinden. Nun möchte ich mir gerne 2 Firefox Profile aufsetzen, wobei sich diese jeweils über die 2 unterschiedlichen Tunnel verbinden. Dabei möchte ich gerne im Firefox einen lokalen HTTP bzw. Socks5 Proxy angeben wollen, und sich diese jeweils über den Wireguard Tunnel verbinden.

Ich hatte jetzt mit der Wireguard Konfiguration angefangen. Für mein Verständnis muss ich den Peer so anpassen, dass nur für genau eine IP die Verbindung über den Tunnel geroutet wird, also hatte ich AllowedIPs auf z.B. 10.0.8.8/32 gesetzt.

[Interface]
PrivateKey=<PrivateKey>
Address=<VpnAddress>
DNS=<DNS>
[Peer]
PublicKey=<PublicKey>
AllowedIPs=10.0.8.8/32
Endpoint=<endpoint>

Die Verbindung wird erstmal aufgebaut. Falls das soweit passt, war mir nun nicht ganz klar, welches Programm ich nun verwenden kann um die HTTP/SOCKS5 Proxy Funktionalität zur Verfügung zu stellen? Privoxy, SquidProxy, ShadowSocks ...? Ich bin unter Windows unterwegs und kann nicht auf Docker setzen.

P.S: Vielleicht kennt ihr auch ein gute Lektüre oder Videos damit ich mich selbst einarbeiten könnte um das Problem zu lösen

 

[qiller]

Ich halts mal mit @Raijin

Nr.1: https://www.computerbase.de/forum/threads/proxy-fritzbox-7590.2192384/#post-29326679

Und falls die Gründe ähnlich gelagert sind:
Nr. 2: https://www.computerbase.de/forum/threads/proxy-fritzbox-7590.2192384/#post-29326877

 

[Bl4ckMatrix]

Im Prinzip geht es in die selbe Richtung, aber ich möchte keinen VPN Dienst installieren, weil dadurch der komplette Datenverkehr darüber geleitet wird (bzw. man angeben muss was darüber geleitet wird), man eine zusätzliche Anwendung installieren muss und man immer einen Wechsel des Ziellandes anstreben müsste, wenn man z.B. österreichischen Content anschauen möchte.

Ich möchte daher ein vereinfachtes Setup (anlehnend an Antwort Nr.1), dass diese beiden Wireguard-Tunnel dauerhaft bestehen und ich nur Firefox Instanz 1 öffnen muss, die bspw. 127.0.0.1:50000 als Proxy hinterlegt hat und Firefox Instanz 2, die Proxy 127.0.0.1:50001 hinterlegt hat und diese sich dem jeweiligen Tunnel bedienen.
Ich habe auch bereits die Firefox-Extensions ausprobiert, die von den VPN Anbietern angeboten wird, aber da wird man nach x Tagen ausgeloggt. Das will ich auch nicht.

 

[Bob.Dig]

Es gibt Privacy-VPN-Anbieter, die direkt Socks-Proxy oder ähnliches unterstützen. Wie sieht es bei deinem Anbieter aus?

 

[h00bi]

welches Programm ich nun verwenden kann um die HTTP/SOCKS5 Proxy Funktionalität zur Verfügung zu stellen? Privoxy, SquidProxy, ShadowSocks ...? Ich bin unter Windows unterwegs und kann nicht auf Docker setzen.

Du willst den Kram ohne Container auf EINER Maschine lösen?
VMs sind auch raus? Wenn ja, vergiss es. Kein OS ist für so einen Stiefel ausgelegt.

Warum überhaupt 2 proxies?
Du brauchst dann ja auch 2 VPN Gateways und vermutlich 2 Accounts.

Wenn du deinem VPN Anbieter und dessen Apps nicht vertraust, solltest du den Anbieter wechseln.

 

[Bl4ckMatrix]

Es gibt Privacy-VPN-Anbieter, die direkt Socks-Proxy oder ähnliches unterstützen. Wie sieht es bei deinem Anbieter aus?

Ich glaube Surfshark unterstützt das nicht. Ich hatte es mal bei einem anderen VPN Anbieter gesehen, aber da war die Auswahl auch eher nur gering (z.B. USA) und nicht das was ich gebraucht habe (Österreich + Schweiz)

Warum überhaupt 2 proxies?
Du brauchst dann ja auch 2 VPN Gateways und vermutlich 2 Accounts.

An irgendeiner Stelle musst du ja dafür sorgen, wann es an Tunnel 1 gehen soll und wann es an Tunnel 2 gehen soll. Ein Proxy, der dann z.B. über den Port entscheidet wo es hingehen muss.

Man kann bei dem Anbieter mehrere Connections offen haben, um es z.B. mit Familienmitglieder zu teilen. Hier ist Sohn 1, Firefox Profil 1, und Tochter 1, Firefox Profil 2.

Kein OS ist für so einen Stiefel ausgelegt.

Du hast mehrere Wireguard Tunnel offen (das ist kein Problem), nun muss noch irgendeine Instanz dafür sorgen, dass Anfragen auf Port 1 an Tunnel 1 gehen und Port 2 an Tunnel 2. Klingt für mich jetzt erstmal nicht sonderlich kompliziert, aber ich habe schon viel probiert und es noch nicht zum Laufen bekommen. Der SquidProxy kann sich erstmal nicht an 10.0.8.8 binden.

 

[Bob.Dig]

Wo läuft denn der Squid Proxy? Ich denke, Du kommst nicht darum herum, selbst einen Proxy aufzusetzen und den irgendwo, z.B. in einer VM, dauerhaft laufen zu haben.

 

[Bl4ckMatrix]

Der läuft lokal mit auf der Maschine wie auch der Wireguard Tunnel. Das soll alles lokal laufen:

Firefox1 (127.0.0.1) -> Proxy (127.0.0.1:40000) -> Wireguard Tunnel 1 (Surfshark)
Firefox2 (127.0.0.1) -> Proxy (127.0.0.1:40001) -> Wireguard Tunnel 2 (Surfshark)

 

[Bob.Dig]

Der läuft lokal mit auf der Maschine wie auch der Wireguard Tunnel. Das soll alles lokal laufen:

In deiner Fantasie vielleicht, ich kenne zumindest keine Software, die das kann. Denkbar ist es natürlich.

Ergänzung (16. April 2024)

Wenn Du das ernsthaft möchtest, solltest Du einfach den Anbieter wechseln. Der Billigheimer kann es nicht, andere bieten es einfach so an (Socks Proxy).

 

[Bl4ckMatrix]

Mir ist es lieber, wenn ich flexibel bin, als das ich mir einen Anbieter raussuchen muss, der Proxys direkt anbietet. Wireguard oder OpenVPN Configs stellen sie alle bereit, dann kann es mir egal sein, was die noch für tolle Features anbieten.

Was ich auf jeden Fall schon mal hinbekommen hatte war SquidProxy so einzurichten, dass er sich auf der lokalen Maschine anhand von verschiedene Ports zum richtigen Docker Container verbunden hat in dem dann genau dieses Setup lief. Nun die Dockercontainer startet man einfach und sie machen schon genau das und nun möchte ich das gerne direkt auf dem Host einrichten und muss dann eben beachten, dass ich die restliche Netzwerkkonfiguration nicht anfasse.

Ergänzung (16. April 2024)

Hab was gefunden und funzt:

https://github.com/pufferffish/wireproxy

Hätte es dennoch lieber manuell konfiguriert um es auch besser zu verstehen.