Jump to content
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

wireguard как заставить подключенный клиент использовать те же правила выборочного роутинга, установленные на роутере

Varodero
 Share

Recommended Posts

Varodero Member

Varodero

Posted
Posted

0) Имеется vps сервер с wireguard (за границей). К нему настроено подключение Роутера в роли клиента. (работает в соответствии с настройками следующего пункта)

1) Согласно инструкции Как перенаправить трафик для отдельных ресурсов через VPN туннель на роутере Keenetic настроена таблица, что бы использовать соединение из пункта 0 до адресов указанных в таблице (работает: находясь в локалке по проводу или по wifi) Интерфейс nwg1

2) На роутере так же поднят сервер wireguard и к нему подключаются два клиента (работает - 2ip показывает белый ip адрес роутера) Интерфейс nwg0

 

Вопрос: Не могу найти инструкций, что бы на клиентов из пункта 2 распространялись правила из пункта 1.

На подкорке мозга понимаю, что где-то что надо перенаправить или тоже в каких-то таблицах прописать.. нашёл похожий пример, но не смог интерпретировать на себя, не хватает навыков Как настроить, чтобы получать выборочный доступ к сайтам с устройств, подключённых к VPN-серверу роутера?

 

оффтоп: Мне бы это прям сильно облегчило жизнь - включив один раз wireguard на телефоне, я бы просто забыл о том, что необходимо включать и выключать vpn..  (у меня ограниченное кол-во гигабайтов трафика на vps, по этому не могу всё время держать включённым соединение)

 

Link to comment
Share on other sites
Varodero Member

Varodero

Posted
  • Author
Posted

Нашёл статью, на основе которой был создан ролик, ссылку которого я приложил в пункте 1, оказывается способ древний - 2 года ему, а видео всего несколько дней)

keenetic-traffic-via-vpn

Так вот из статьи первоисточника - цитата

Цитата

Учтите, что по умолчанию трафик перенаправляется только для устройств из сегмента «Домашняя сеть» (Bridge0). При попытке доступа непосредственно с роутера, трафик не отправится в VPN-туннель. Если вас это не устраивает, последовательно выполните следующие три команды: 

ip rule del priority 1995 2>/dev/null
ip rule add table 1000 priority 1995
sed -i 's/iif br0 //' /opt/etc/unblock/start-stop.sh
 

После этого под перенаправление попадут все устройства, включая сам роутер.

Разобрался. ВЕСЬ трафик направил согласно правилу в комментарии. Кайф, ну по крайней мере это решение для моей задачи)

  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites
  • Илья Хрупалов changed the title to wireguard как заставить подключенный клиент использовать те же правила выборочного роутинга, установленные на роутере

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...