源项目地址

https://github.com/erebe/wstunnel

  1. 下载最新的 wstunnel 发行版

  2. 将二进制文件复制到/usr/local/bin/wstunnel

  3. 允许二进制文件侦听特权端口:

version="$(curl -sL https://api.github.com/repos/erebe/wstunnel/releases | grep -m1 -Po 'tag_name": "\K[^"]+')"
curl -sL "https://github.com/erebe/wstunnel/releases/download/${version}/wstunnel_${version/v/}_linux_amd64.tar.gz" > wstunnel.tar.gz
tar xvzf wstunnel.tar.gz
sudo install -Dm 0755 wstunnel /usr/local/bin/wstunnel
sudo setcap CAP_NET_BIND_SERVICE=+eip /usr/local/bin/wstunnel

服务端执行以下命令

wstunnel server wss://[::]:443 --restrict-to 127.0.0.1:<替换为WG端口>

中转机器执行以下命令,例如我这里用VM虚拟机搭的ubuntu,IP地址为192.168.2.139 前面的监听端口可以随便自定义,这里设置为8912

wstunnel client -L udp://0.0.0.0:8912:127.0.0.1:<替换为WG端口> wss://WG服务器IP:443

客户端机器

endpoint改成 192.168.2.138:8912

然后连接WG即可

也可以转发其他任意TCP或UDP端口,其他可以参照官方项目的说明