Для удобства установки и изоляции(мне нужно чтобы через VPN ходило только одно приложение) запускаю сам wireguard клиент и нужное приложение в одном сетевом namespace используя docker. Но вот сейчас у меня появилось желание сделать из той машины на которой все это поднято VPN шлюз через который я смогу уже с домашнего маршрутизатора route’ить трафик к определенным хостам(подсетям).
Даже не представляю с какой стороны к этому вопросу подойти: есть идея каким-то образом создать пару veth интерфейсов(тут с docker сложно, он не создает записей в /var/run/netns/ по какой-то причине) один из которых будет в контейнере с VPN клиентом(где default route это wg0) а на второй отправлять транзитный трафик приходящий на хост. С другой стороны можно создавать network namespace руками, в нем поднимать wg интерфейс и каким-то образом уже подключать к нему второй контейнер с приложением.
Может пожалуйста кто-нибудь поделиться опытом решения похожей задачи? Как это корректно можно реализовать?
