Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
  • 0

Перенаправление трафика в wireguard

lex_it

Asked by lex_it,

 Share

Question

lex_it Member

lex_it

Posted
Posted

Всем привет.

Настраиваю обход блокировок по этой статье https://habr.com/ru/post/428992/.

Дошел до шага 9 и не получается переделать на перенаправление в интерфейс wireguard. 

	ipset create unblock hash:net -exist
	iptables -w -t nat -A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 9141

Кто знает хорошо iptables, помогите пожалуйста переписать правило.

Остальное все работает, ipset формируется, крон джоба настроена.

Link to comment
Share on other sites

6 answers to this question

Recommended Posts

  • 0
avn Honored Flooder

avn

Posted
Posted
3 часа назад, lex_it сказал:

Всем привет.

Настраиваю обход блокировок по этой статье https://habr.com/ru/post/428992/.

Дошел до шага 9 и не получается переделать на перенаправление в интерфейс wireguard. 

	ipset create unblock hash:net -exist
	iptables -w -t nat -A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 9141

Кто знает хорошо iptables, помогите пожалуйста переписать правило.

Остальное все работает, ipset формируется, крон джоба настроена.

В wg сложно, нужно маркировать траффик. Проще на shadowsocks переделать.

Link to comment
Share on other sites
  • 0
lex_it Member

lex_it

Posted
  • Author
Posted
12 часа назад, avn сказал:

В wg сложно, нужно маркировать траффик. Проще на shadowsocks переделать.

давайте таки победим) нужен именно wg)

трафик я маскировал, а роут сделать не получается 

iptables -A OUTPUT -t mangle -m set --match-set unblock dst -j MARK --set-mark 1000

 

Link to comment
Share on other sites
  • 0
BugM Newbie

BugM

Posted
Posted

У меня работает вот такая схема. Немного развесистее, но работает без отключения hw accel. 

Роутинг через fwmark. fwmark роутится в отдельной таблице правил. Из-за включенного ускорения и обработки всего коннекшна добавлено два правила - в wireguard и обратно. Интерфейс VPNа - nwg0.

    ip rule add fwmark 1 table 1
    ip route add default dev nwg0 table 1
    ip route add _HOME_NET_/24 via _HOME_GW_ dev br0 table 1

В iptables два правила. 

iptables -w -t mangle -A PREROUTING -m conntrack --ctstate NEW -m set --match-set rublock dst -j CONNMARK --set-mark 0x1
iptables -w -t mangle -A PREROUTING -j CONNMARK --restore-mark
 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...