завернуть трафик до определённых ресурсов через VPN

1

1

Есть WG сервер на Ubuntu и в принципе всё работает.
Но работает так: абсолютно весть трафика заворачивается в туннель.
А хочу сделать что бы в туннель уходили только определённые ресурсы (сайты, домены, айпишник) ну для теста например, что бы 2ip.ru открывался через VPN туннель.
А все остальные ресурсы работали через местного домашнего провайдера.

Для начала делаю: nslookup 2ip.ru
Получаем: Address:  195.201.201.32

Сервер

[Interface]
PrivateKey = 1111BdeYmDX1M11111111111LIxN3yU0mGGoEO1111=
Address = 10.8.0.1/24
ListenPort = 51890

[Peer]
PublicKey = 1111DkoGthRL0111111111111jRk70DyTzWG2Ju1111=
AllowedIPs = 10.8.0.30/32

Клиент (ПК Windows 10)

[Interface]
PrivateKey = 11111DhG3ptRMvNP6h9Zy7pxN1uF/0S1bi111111111=
Address = 10.8.0.30/32
DNS = 8.8.8.8

[Peer]
PublicKey = 11111118notJi6Il0aRbrJvAb6cc/vPSIWVx61111111=
AllowedIPs = 0.0.0.0/0
Endpoint = 190.70.70.93:51890

ip r на сервере

default via 190.70.70.1 dev eth0 proto static
10.8.0.0/24 dev wg0 proto kernel scope link src 10.8.0.1
190.70.70.0/24 dev eth0 proto kernel scope link src 190.70.70.93

iptables -t nat -S на сервере

-A POSTROUTING -s 10.8.0.0/16 -o eth0 -j MASQUERADE

Куда смотреть подскажите...

←	Как включить ksm для обычных процессов?

Что значит запись 0.0.0.0 0.0.0.0 в /etc/hosts?

→

Если пользуешься bash портянкой wg-quick, то на клиенте сразу отключи автомаршрутизацию Table = off затем, убедись на клиенте, что в ip r s маршрут по умолчанию идет через eth0. Ну а дальше в таблицу добавляй те маршруты, которые тебе нужны через wg0.

Anoxemian ★★★★★
(05.01.23 03:16:04 MSK)

Ответ на: комментарий от Anoxemian 05.01.23 03:16:04 MSK

Сорри) отредактировал сообщение, eth0 то как раз забугорный айпишник, через который хочу пускать только 2ip.ru т.е. VPN по сути только для к примеру одного домена (ip) А весь остальной трафик через моего провайдера (РФ)

forzasakh
(05.01.23 03:18:22 MSK) автор топика

Ответ на: комментарий от forzasakh 05.01.23 03:18:22 MSK

Дислексия?

Anoxemian ★★★★★
(05.01.23 03:19:25 MSK)

Ответ на: комментарий от Anoxemian 05.01.23 03:19:25 MSK

ну голова забита уже, когда долго думаешь и читаешь глаз замыливается

forzasakh
(05.01.23 03:21:10 MSK) автор топика

Ответ на: комментарий от Anoxemian 05.01.23 03:16:04 MSK

Ну как минимум Table = off со стороны клиента (wondows пк) сработал, ресурсы стали идти через моего провайдера.
Дальше осталось разобраться с маршрутами опять же на клиенте.

forzasakh
(05.01.23 03:37:16 MSK) автор топика

Ответ на: комментарий от forzasakh 05.01.23 03:37:16 MSK

Не надо ни с чем разбираться. Просто добавь маршрут и все.

ip r a 195.201.201.32 dev wg0

UPD. а блин, винда. ну аналог, как там route add бла-бла-бла через wg0 или 10.8.0.1

Anoxemian ★★★★★
(05.01.23 03:37:55 MSK)
Последнее исправление: Anoxemian 05.01.23 03:45:11 MSK (всего исправлений: 2)

Ответ на: комментарий от Anoxemian 05.01.23 03:37:55 MSK

Ага спасибо, оч помог, не хватало чуть чуть какой маршрут прописать и куда) вот такой вариант сработал

route add -p 195.201.201.32 mask 255.255.255.255 10.8.0.1

forzasakh
(05.01.23 03:50:59 MSK) автор топика

Ответ на: комментарий от Anoxemian 05.01.23 03:37:55 MSK

и за Table = off отдельный респект)

forzasakh
(05.01.23 03:52:07 MSK) автор топика

Для такого обычно прокси ставится и настраивается .PAC

GLaDOS ★
(07.01.23 03:44:37 MSK)

←	Как включить ksm для обычных процессов?

Admin

Что значит запись 0.0.0.0 0.0.0.0 в /etc/hosts?

→

Похожие темы