Isso parece fazer exatamente o que eu quero, mesmo que você precise de cntlm como um proxy adicional se o proxy exigir Autenticação NTLM.
Wireguard é muito quente nos dias de hoje, merecidamente. Eu também estou ansioso para substituir o OpenVPN pela Wireguard.
No entanto, ao contrário do OpenVPN, o Wireguard suporta apenas o UDP. Eu gosto de usar a porta TCP 443 porque essa porta provavelmente não é bloqueada por um firewall. O OpenVPN tem até uma opção para usar um proxy HTTP. Isso é muito legal, porque me permite obter acesso total e irrestrito à Internet em redes que não têm uma rota para a Internet e exigem que os usuários usem um proxy da Web.
Como posso alcançar o mesmo com o wireguard? Um túnel HTTPS que funciona para o UDP?
Vamos supor que os dois pontos de extremidade estão executando o Linux, eu tenho acesso root completo a ambos e, é claro, tenho permissão de todos os envolvidos para fazer isso.
Isso parece fazer exatamente o que eu quero, mesmo que você precise de cntlm como um proxy adicional se o proxy exigir Autenticação NTLM.
Poderia executar uma SSH VPN (usando o ssh na porta 443) e executar o Wireguard nas interfaces criadas.
Provavelmente também poderia executar o Wireguard sobre seu OpenVPN existente.
A premissa do Wireguard parece ser sem conexão por design, então eu duvido que um recurso TCP ou HTTP esteja chegando em breve (desculpe).
Tags networking vpn tunnel udp wireguard