Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

wireguard как заставить подключенный клиент использовать те же правила выборочного роутинга, установленные на роутере

Varodero
 Поделиться

Рекомендуемые сообщения

Varodero Пользователь

Varodero

Опубликовано
Опубликовано

0) Имеется vps сервер с wireguard (за границей). К нему настроено подключение Роутера в роли клиента. (работает в соответствии с настройками следующего пункта)

1) Согласно инструкции Как перенаправить трафик для отдельных ресурсов через VPN туннель на роутере Keenetic настроена таблица, что бы использовать соединение из пункта 0 до адресов указанных в таблице (работает: находясь в локалке по проводу или по wifi) Интерфейс nwg1

2) На роутере так же поднят сервер wireguard и к нему подключаются два клиента (работает - 2ip показывает белый ip адрес роутера) Интерфейс nwg0

 

Вопрос: Не могу найти инструкций, что бы на клиентов из пункта 2 распространялись правила из пункта 1.

На подкорке мозга понимаю, что где-то что надо перенаправить или тоже в каких-то таблицах прописать.. нашёл похожий пример, но не смог интерпретировать на себя, не хватает навыков Как настроить, чтобы получать выборочный доступ к сайтам с устройств, подключённых к VPN-серверу роутера?

 

оффтоп: Мне бы это прям сильно облегчило жизнь - включив один раз wireguard на телефоне, я бы просто забыл о том, что необходимо включать и выключать vpn..  (у меня ограниченное кол-во гигабайтов трафика на vps, по этому не могу всё время держать включённым соединение)

 

Varodero Пользователь

Varodero

Опубликовано
  • Автор
Опубликовано

Нашёл статью, на основе которой был создан ролик, ссылку которого я приложил в пункте 1, оказывается способ древний - 2 года ему, а видео всего несколько дней)

keenetic-traffic-via-vpn

Так вот из статьи первоисточника - цитата

Цитата

Учтите, что по умолчанию трафик перенаправляется только для устройств из сегмента «Домашняя сеть» (Bridge0). При попытке доступа непосредственно с роутера, трафик не отправится в VPN-туннель. Если вас это не устраивает, последовательно выполните следующие три команды: 

ip rule del priority 1995 2>/dev/null
ip rule add table 1000 priority 1995
sed -i 's/iif br0 //' /opt/etc/unblock/start-stop.sh
 

После этого под перенаправление попадут все устройства, включая сам роутер.

Разобрался. ВЕСЬ трафик направил согласно правилу в комментарии. Кайф, ну по крайней мере это решение для моей задачи)

  • Спасибо 1
  • Лайк 1
  • Илья Хрупалов изменил название на wireguard как заставить подключенный клиент использовать те же правила выборочного роутинга, установленные на роутере

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю