Выбор интернет-подключения для Wireguard VPN

[R0cky]

Добрый день. Такой вопрос. При настройке wireguard vpn в веб интерфейсе в отличие от других видов vpn (например PPTP, OpenVPN) нет возможности выбрать через какое интернет подключение устанавливать соединение с удаленным сервером wireguard. Соответственно коннект идет через то подключение, которое стоит первым в политике доступа в интернет по умолчанию. Это приводит к не оптимальной работе или даже  ошибке когда в политике по умолчанию в качестве приоритетного подключения выбрано другое впн подключение. Имеется ли возможность выбрать для wireguard vpn интернет-подключение, отличное от того, которое стоит в политике по умолчанию?

[vasek00]

Данный вопрос поднимался в мае 2022

Если нужно то как вариантг все делается в WEB (скрины выкладывать не буду как бы все понятно в настройках, итог по конфигу). Для Wireguard нужен маршрут на данный сервер.

1. стат маршрут на сервер данного Wiereguard через нужный вам канал, в данном случае пров-2, основной на ppp0 пров-1

По конф файлу

ip route 185.177.1хх.хх0 GigabitEthernet0/Vlan9 auto reject !WG-Prot

где 
185.177.1хх.хх0 - сервер WG от Proton
GigabitEthernet0/Vlan9 - интерфейс второго провайдера

~ # ip ro
default dev ppp0  scope link 
сеть_пров_2/24 dev eth2.9  proto kernel  scope link  src интерф_роутера
...
185.177.1хх.хх0 via src шлюз_пров_2 dev eth2.9 

2. Клиента в профиль для данного Wireguard

!
interface Wireguard4
    description WG-proton
    security-level public
....
        endpoint 185.177.1хх.хх0:хххх



!
ip policy Policy2
    description Anti
    permit global Wireguard4




!
ip hotspot
...
    host хх:Клиент:хх policy Policy2

После проверки данный клиент выходил по каналу Wireguard4.

Примечание - обратить внимание на DNS для данного клиента.

 

Если же надо все делать в основном профиле то в место п.2 нужно прописывать стат маршруты на нужные сервисы через данный интерфейс.

Edited September 27, 2022 by vasek00

[R0cky]

vasek00

Спасибо. Но ИМХО это костыль. Который не решает ряд проблем. Например как быть, если сервер wireguard имеет динамический ип (доступ идет по доменному имени), и следовательно прописать до него статический маршрут невозможно? Это как раз мой случай.

[vasek00]

4 минуты назад, R0cky сказал:

Спасибо. Но ИМХО это костыль. Который не решает ряд проблем. Например как быть, если сервер wireguard имеет динамический ип (доступ идет по доменному имени), и следовательно прописать до него статический маршрут невозможно? Это как раз мой случай.

Вам нужно решение или будете ждать данной реализации в прошивки?

как быть, если сервер wireguard имеет динамический ип

Этого в первичном посте не было. Как часто он у вас меняется или вы выключили потом включили?

[R0cky]

vasek00

Сервер Wireguard поднят на другом кинетике, этот кинетик подключен к провайдеру, который выдает белый динамический ип. Соответственно частота смена ип рандомная.

Пока в качестве временного решения прописал на клиентском роутере статические маршруты до всех подсетей, которые используется провайдером на стороне сервера в качестве выходных белых ип клиентов. Но все таки хотелось бы нормальной реализации данной опиции в прошивке роутера, чтобы без танцев с бубном решать довольно элементарный вопрос.

Кстати вот неплохой сервис, который позволяет узнать диапазоны выходных ип прова по заданному ип адресу:

https://xseo.in/asn

Edited October 8, 2022 by R0cky

[stefbarinov]

Установите KeenDNS, и пусть клиенты цепляются по доменному имени

Скрытый текст

 

Edited September 27, 2022 by stefbarinov

[R0cky]

stefbarinov

Я так и сделал изначально.