Cloak + wireguard под windows-клиентов

Столкнулся с проблемой при настройке связки WG + Cloak и подключению к ней клиентов с windows. На удалённом VPS в нидерландах поднял чистый WG через образ linuxserver/wireguard (пока, кстати, работает уже пару часов без перебоев и в таком виде), теперь хочу упаковать WG в Cloak, но совсем не понял, как провернуть эту связку на винде + хотелось бы закинуть и сам Cloak в докер-контейнер (это вообще имеет смысл, кстати?). Я в принципе не понял, как запустить клиент Cloak на винде, оф. дока вообще не имеет инфы на этот счёт, экзешники, что лежат на гитхабе вроде как просто плагины под SS-клиенты (хотя я попробовал их запустить и так они просто инстантно закрываются). Возник соответствующий вопрос, такую связку вообще реально реализовать или стоит смотреть в сторону других обфускаторов? Я видел удобные приложухи которые сразу развёртывают OpenVPN+Cloak, но я бы хотел ручками проделать эту задачу и набить руку, ну и речь идёт именно про WG.

Смысла не имеет.

Вам же ссылки дали на документацию и пример конфигов в соседней ветке. Скачиваете go1.21.1.windows-amd64.msi, и собираете командами:

@go.exe build "-ldflags=-s -w" -trimpath -o ck-client.exe github.com/cbeuw/Cloak/cmd/ck-client
@go.exe build "-ldflags=-s -w" -trimpath -o ck-server.exe github.com/cbeuw/Cloak/cmd/ck-server

Запускаете по шаблону из README. Если что-то не работает, можете отладить в GoLand. Компиляция и запуск удалённого отладчика delve на Linux:

/usr/local/go/bin/go build -buildvcs=false -gcflags "all=-N -l" -o ck-server github.com/cbeuw/Cloak/cmd/ck-server
sudo dlv --listen=:<порт отладки> --headless=true --api-version=2 --accept-multiclient exec ./ck-server

Благодарю за ответ, но я не видел в доке вообще ничего касательно сборки под винду, я в принципе не думал, что экзешник надо дополнительно собирать через go. Понятия не имею почему, но эта мысль мне даже в голову не пришла.

Да, автор ридми предполагает, что для читателя это само собой разумеющееся.
Сейчас глянул релиз — там экзешник клиента есть. Попробуйте его запустить с настроенным конфигом под ваш сервер на линукс. Просто выполняйте шаги инструкции, и если шаг вызывает ошибку или затруднения, то уже тогда имеет смысл задавать вопрос с приложенным описанием проделанных действий.

Опять же, вот этот шаг я и не понял, есть этот экзешник на релизе, да, я его и загружал, а с ним-то что билдить? Это же по сути уже готовый файл, разве нет? При попытке его запуска просто клиент запускается и сразу же закрывается, конфиг лежит рядом с ним, при запуске через консоль указываю всё по доке - путь к конфигу, ip-адрес удалённого хоста.

Я в принципе не мастер винды и мне трудно сообразить, чего на ней нужно сделать, на линуксе как раз всё очевидно, скачал бинарник/собрал сам из исходников → запустил буквально одной командой. По моей логике на винде всё должно быть ещё проще, но теперь, получается, я скачал этот экзешник, а с ним ничего даже сделать не могу :confused: Нет никакого GUI, лога ошибок и т.д.

В общем сдался и забил, решил попробовать связку SS + Cloak и опять же поймал ошибку: “Failed to prepare connection to remote: short buffer”, куда дальше копать - вообще хз.

зачем cloak если есть ss? вообще непонятно что значит ss + cloak. что не так с пробросом порта wireguard через чистый ss?

Сори, я просто немного неясно выразился, я решил в принципе отказаться от WG + Cloak из-за какого-то лютого бреда с их настройкой под винду (особенно Cloak), он просто не хотел запускаться сам по себе, а не в качестве плагина для SS-клиента (я попробовал 3 разных сборки Винды с разницей в ± 3 месяца обновлений и везде одно и то же). Товарищ сверху меня надоумил на то, что файлы клока нужно собирать, а я уже настолько устал с этой связкой возиться, что реально попытался собрать готовый экзешник, а не вменяемо объяснить, что я взял уже готовый exe-клиент под винду)

В итоге решил просто поставить себе на сервер SS + Cloak через этот скрипт GitHub - HirbodBehnam/Shadowsocks-Cloak-Installer: A one-key script to setup Cloak plugin with Shadowsocks on your server и его доку, но на клиенте ShadowSocks под виндой опять получаю полную ересь в виде “Failed to prepare connection to remote: short buffer” в журнале плагина (то бишь Cloak). И опять хз в какую сторону копать.

P.S. На сервере всё гуд, установленный ck-server слушает 443 порт.

P.P.S. А есть какая-то инфа по текущему статусу Outline? А то мб просто его поставить и забить, а то подустал уже возиться…

чем не устраивает чистый ss?

Так а Outline это считай не тот же чистый SS?

Update: попробовал Outline на timeweb’овских серваках в Нидерландах / Польше - вообще не фурычат.

Нет. Да. Если приложение крашится без ошибок, то добро пожаловать в мир самостоятельной отладки и патчинга. Обычно разрабочик забывает обработать какой-нибудь error.

Так вы сами изначально ошибочную информацию на вход подали, что там нет экзешника клиента, я её не проверяя написал команды сборки.

На timeweb пока идёт крупная DDoS-атака во всех локациях, возможно, не работало поэтому.

discord? telegram?

Безусловно, мой косяк, я же не спорю :slight_smile: В любом случае спасибо вам за ответ.

Кстати, раз уж речь об этом зашла, вы, случаем, не знаете, где можно достать хороший гайд по установке SS2022 на сервер?

По ssh всё отлично, да и ради интереса быстро закинул пэт-проект на NGINX+PHP и всё окей. Так что сомневаюсь, что в ддосе дело, outline вообще запускаться не хочет. Timeweb, кстати, вроде как даже хотел выпустить образы SS + WG готовые, но у них уже сервера 2-ю неделю отваливаются каждый час, с таким успехом проще у себя в подъезде сервер поставить.

Гайд? Мне хватило инструкции из ридми. Просто начните делать, и когда уже совсем отчаялись спрашивайте других.

Вы, случаем, не про вот эту? GitHub - shadowsocks/shadowsocks-rust: A Rust port of shadowsocks

Да. Собираю в CLion в один клик.

Понял, спасиб за ответ. Какое-то безумное количество различных репозиториев с чуть ли не идентичным названием сбивало с толку, а я, скорее, ньюфаг, а не лентяй, порой намного проще спросить, чтобы ткнули носом где я не прав и что делаю не так…