Не хочет работать утилита Wstunnel на Mac

Question

Установил с GitHub приложение для TLS трансляции - Wstunnel, https://github.com/erebe/wstunnel/releases

Разместил в папке /usr/local/bin, поменял разрешение командой chmod +x, в общем-то сам Wstunnel установлен благополучно

Но, когда пытаюсь подключится к серверу (на сервере стоит ответная часть), командой: wstunnel -v --udp --udpTimeoutSec -1 -L 127.0.0.1:51820:127.0.0.1:51820 wss://yourhost.tld/ , после запуска не вижу вообще никакой сетевой активности этого Wstunnel с сервером, только сообщение в зависшем этим процессом терминале: WAIT for datagrams on 127.0.0.1:51820

В чем проблема, почему не запускает, на Ubuntu эта схема прекрасно работает, почему на Mac проблемы?

Хотел его в спарке с WireGuard использовать: https://kirill888.github.io/notes/wireguard-via-websocket/

Comments

Вы установили этот сервис на локальном хосте и пытаетесь к нему же подключиться? (вижу адрес loopback в вашей команде)

Какой командой вы запускали сервер?

Давайте убедимся что сервис на этом порту вообще слушает. Откройте терминал и выполните: 

netstat -anvp tcp | awk 'NR<3 || /LISTEN/' | grep 51820

Answer 1

Сервер запускаю именно этой командой:

wstunnel -v --server wss://0.0.0.0:443 --restrictTo=127.0.0.1:51820

В одной инструкции указана такая команда. 

Существует и другой вариант запуска, но я его не использовал 

wstunnel -v -s wss://0.0.0.0/ --restrictTo 127.0.0.1:51820

Команда:

netstat -anvp tcp | awk 'NR<3 || /LISTEN/' | grep 51820

ничего не выдает, приглашение ниже на строчку переводит и не ругается

Comments

Серверная часть выглядит вот так:

---

При запуске сервера какие то сообщения видите? Предлагаю открыть терминал и там запустить мониторинг всех логов:

tail -f /var/log/*

Подождать пару секунд пока разная ерунда пробежит (логов много, данная команда вообще все читает из указанного каталога). Далее, запустить серверную часть как вы показали выше. И посмотреть что будет выдано командой tail (как показано) при запуске серверной части.

Не забудьте потом выключить tail через Ctrl + C что бы не висел процесс и не блокировал ротацию логов. 

---

Выдает вот это: (подтер только айпишники дабы не светить и свой идентификатор)

==> /var/log/btmp <==

 #ssh:nottyroot124.000.000.000??(c|???

==> /var/log/auth.log <==
 

Sep 19 21:48:55 (мой идентификатор) sshd[205602]: Received disconnect from 142.000.00.00 port 52114:11: Bye Bye [preauth]

Sep 19 21:48:55 (мой идентификатор)sshd[205602]: Disconnected from invalid user supervisor 142.00.00.00 port 52114 [preauth]

Sep 19 21:48:57 (мой идентификатор) sshd[205604]: Failed password for root from 124.000.000.000 port 37198 ssh2

Sep 19 21:48:57 (мой идентификатор) sshd[205608]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=124.000.000.000  user=root

Sep 19 21:48:57 (мой идентификатор) sshd[205600]: Received disconnect from 124.000.000.000 port 37022:11: Bye Bye [preauth]

Sep 19 21:48:57 (мой идентификатор) sshd[205600]: Disconnected from authenticating user root 124.000.000.000 port 37022 [preauth]

Честно, говоря я не совсем понимаю к каким айпи адреса это обращается, но это не и адреса, один в Нью-Йрке другой в Москве

---

У уменя еще доступ от root по ssh ключу, хотел отладить другого пользователя ввести, а root заблокировать

---

Статус wstunnel на сервере

---

А, стоп. Сервер же на порту 443 слушает? Не совсем понимаю что такое --restrictTo 127.0.0.1:51820. А если без этой строки --restrictTo 127.0.0.1:51820 запустить?

---

Эта часть запускает "wstunnel -v", эта часть принимает все входящие на порт 443  "--server wss://0.0.0.0:443", эта часть перенаправляет на внутренний порт сервера "--restrictTo=127.0.0.1:51820" 

Это подсказки wstunnel:

Если запустить без этой, да не запустится он, серверная часть в порядке, с клиентской частью на mac проблемы

И еще непонятные соединения с непонятных айпишников обнаружил на сервере, какая-то переадресация провайдера?

---

С айпишниками разобрался, кто-то пытается конектится к этому айпи адресу сервера, и безуспешно

Мои попытки соединения  вообще не проходият, свой айпи адрес я там не наблюдаю
Это официальное описание Wstunnel
https://github.com/erebe/wstunnel

А это полная схема которую я в итоге хотел реализовать

https://kirill888.github.io/notes/wireguard-via-websocket/

---

Окей, давайте так. Запустите tcpdump что бы увидеть происходит что либо на порту куда трафик должен уходить или нет

tcpdump -i any port 51820 -n

При этом попробуйте через telnet законннкетиться на порт 443 (вместо ip_address укажите ваш IP адрес на котором слушает 443 порт):

telnet ip_address 443

Если telnet не установлен, воспользуйтесь brew (https://brew.sh) что бы установить telnet

---

tcpdump -i any port 51820 -n

Получается это: (другие ключи требует)

tcpdump: data link type PKTAP
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type PKTAP (Apple DLT_PKTAP), capture size 262144 bytes
^C
0 packets captured
177 packets received by filter
0 packets dropped by kernel

Второе действие:

telnet ip_address 443

Получается это:

Trying ip_address...
Connected to (мой идентификатор сервера).хост сервера.
Escape character is '^]'.
telnet>

---

Ага, значит телнет к порту коннектится. Значит, сервис работает - уже хорошо. А как вы проверяете работоспособность? Имею ввиду что значит "wstunnel работает"?

---

В общем имел в виду, когда связка, клиент сервер заработает. Ну во всяком случае в логах сервера, должно появится соединение компа с сервером, этот туннель, но его нет
Далее в него запущу WireGuard, там ещё отладкой придется заниматься, у меня провайдер UDP блокирует, вот такой прогрессивный провайдер, обычная схема не подходит
Теперь уверен, что сам Wstunnel работает, что-то не проходит в пределах компьютера, не дает ему пробить окно до сервера

А потом, и другим будет интересно почтать, если они столкнутся с подобными проблемами

---

Удалось разобраться с проблемой?

---

НЕТ
Не проходит соединение

---

Здесь по моему какие-то разъяснения

https://github.com/erebe/wstunnel/issues/14

Пока не разобрался