R0cky Posted September 27, 2022 Share Posted September 27, 2022 Добрый день. Такой вопрос. При настройке wireguard vpn в веб интерфейсе в отличие от других видов vpn (например PPTP, OpenVPN) нет возможности выбрать через какое интернет подключение устанавливать соединение с удаленным сервером wireguard. Соответственно коннект идет через то подключение, которое стоит первым в политике доступа в интернет по умолчанию. Это приводит к не оптимальной работе или даже ошибке когда в политике по умолчанию в качестве приоритетного подключения выбрано другое впн подключение. Имеется ли возможность выбрать для wireguard vpn интернет-подключение, отличное от того, которое стоит в политике по умолчанию? Quote Link to comment Share on other sites More sharing options...
vasek00 Posted September 27, 2022 Share Posted September 27, 2022 (edited) Данный вопрос поднимался в мае 2022 Если нужно то как вариантг все делается в WEB (скрины выкладывать не буду как бы все понятно в настройках, итог по конфигу). Для Wireguard нужен маршрут на данный сервер. 1. стат маршрут на сервер данного Wiereguard через нужный вам канал, в данном случае пров-2, основной на ppp0 пров-1 По конф файлу ip route 185.177.1хх.хх0 GigabitEthernet0/Vlan9 auto reject !WG-Prot где 185.177.1хх.хх0 - сервер WG от Proton GigabitEthernet0/Vlan9 - интерфейс второго провайдера ~ # ip ro default dev ppp0 scope link сеть_пров_2/24 dev eth2.9 proto kernel scope link src интерф_роутера ... 185.177.1хх.хх0 via src шлюз_пров_2 dev eth2.9 2. Клиента в профиль для данного Wireguard ! interface Wireguard4 description WG-proton security-level public .... endpoint 185.177.1хх.хх0:хххх ! ip policy Policy2 description Anti permit global Wireguard4 ! ip hotspot ... host хх:Клиент:хх policy Policy2 После проверки данный клиент выходил по каналу Wireguard4. Примечание - обратить внимание на DNS для данного клиента. Если же надо все делать в основном профиле то в место п.2 нужно прописывать стат маршруты на нужные сервисы через данный интерфейс. Edited September 27, 2022 by vasek00 1 Quote Link to comment Share on other sites More sharing options...
R0cky Posted September 27, 2022 Author Share Posted September 27, 2022 vasek00 Спасибо. Но ИМХО это костыль. Который не решает ряд проблем. Например как быть, если сервер wireguard имеет динамический ип (доступ идет по доменному имени), и следовательно прописать до него статический маршрут невозможно? Это как раз мой случай. Quote Link to comment Share on other sites More sharing options...
vasek00 Posted September 27, 2022 Share Posted September 27, 2022 4 минуты назад, R0cky сказал: Спасибо. Но ИМХО это костыль. Который не решает ряд проблем. Например как быть, если сервер wireguard имеет динамический ип (доступ идет по доменному имени), и следовательно прописать до него статический маршрут невозможно? Это как раз мой случай. Вам нужно решение или будете ждать данной реализации в прошивки? как быть, если сервер wireguard имеет динамический ип Этого в первичном посте не было. Как часто он у вас меняется или вы выключили потом включили? 1 Quote Link to comment Share on other sites More sharing options...
R0cky Posted September 27, 2022 Author Share Posted September 27, 2022 (edited) vasek00 Сервер Wireguard поднят на другом кинетике, этот кинетик подключен к провайдеру, который выдает белый динамический ип. Соответственно частота смена ип рандомная. Пока в качестве временного решения прописал на клиентском роутере статические маршруты до всех подсетей, которые используется провайдером на стороне сервера в качестве выходных белых ип клиентов. Но все таки хотелось бы нормальной реализации данной опиции в прошивке роутера, чтобы без танцев с бубном решать довольно элементарный вопрос. Кстати вот неплохой сервис, который позволяет узнать диапазоны выходных ип прова по заданному ип адресу: https://xseo.in/asn Edited October 8, 2022 by R0cky Quote Link to comment Share on other sites More sharing options...
stefbarinov Posted September 27, 2022 Share Posted September 27, 2022 (edited) Установите KeenDNS, и пусть клиенты цепляются по доменному имени Скрытый текст Edited September 27, 2022 by stefbarinov Quote Link to comment Share on other sites More sharing options...
R0cky Posted October 8, 2022 Author Share Posted October 8, 2022 stefbarinov Я так и сделал изначально. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.