Как настроить killswitch на Wireguard клиенте поднятом на роутере?

0

1

Купил VPS, поставил на нём wireguard сервер и подключил свой роутер OpenWRT в качестве клиента. Впн успешно раздаётся на все устройства подключённые к сети

А как, собственно, настроить killswitch? Искал информацию по этой теме, но везде фигурировали либо недоступные мне конфигурации, либо OpenVPN, который я настраивать не хочу. По настройке киллсвитча на роутере с wg инфы не нашёл. Как предотвратить отправку трафика в интернет, если соединение Wireguard будет потеряно?

←	minio web console на отдельном хосте

Что нужно настроить чтобы образы qemu дисков хорошо работали на btrfs?

→

Заведите VPN-соединение в отдельную зону, а у зоны WAN (физическое подключение) отключите возможность маршрутизации из LAN в WAN.

ValdikSS ★★★★★
(01.08.23 09:12:48 MSK)

Ответ на: комментарий от ValdikSS 01.08.23 09:12:48 MSK

Здравствуйте! К сожалению, не очень понимаю как это сделать (мой навык это скрипт-кидди), не могли бы вы объяснить, пожалуйста, подробнее? Что за отдельная зона? Где её найти и как в неё завести VPN-соединение? Для меня это пока что совсем не интуитивно

И разве то, что вы предложили не является схемой, которая называется split tunneling? Разумеется, не сам предположил. Поскольку не понимаю базовых вещей, а доставать примитивными вопросами не хотелось, попытался разобраться как применить ваш совет посредством подсказок разных чат-ботов, но все они как один сказали что ваше предложение это организация какого-то раздельного туннелирования, где траффик лишь частично идёт на впн, а прочий идёт прямо в интернет – то есть это не то, что мне нужно

Tomohyeah
(01.08.23 23:09:09 MSK) автор топика

Ответ на: комментарий от Tomohyeah 01.08.23 23:09:09 MSK

"Killswitch — это функция, которая отключает весь сетевой трафик, если VPN-соединение падает. Split tunneling — это функция, которая позволяет направить только часть трафика через VPN, а остальную часть — напрямую через интернет.

Данный вам совет полезен, если вы хотите использовать VPN для определенных приложений или веб-сайтов, но не хотите, чтобы весь ваш сетевой трафик проходил через VPN"

Хотя я подозреваю что боты могут врать, т.к. при попытке получить от них инструкцию по настройке самого киллсвитча, каждый раз они предлагают что-то не похожее на предыдущее.

А вообще, полазив немного в веб-интерфейсе роутера кажется начал понимать вас. Нашёл я эти «зоны», и там есть только одна зона LAN, которая ведёт одновременно к WAN и VPN. Также есть зона WAN, и в её настройках я могу отключить перенаправление «из LAN». Мне нужно в ней отключить перенаправление «из LAN», или кроме неё это нужно сделать ещё и в зоне LAN, отключив перенаправление «в WAN»? VPN у меня уже вынесен в отдельную зону.

Сделав это, я смогу выходить в сеть только через свой впн-туннель как по кабелю, так и по wi-fi? Правильно?

Tomohyeah
(01.08.23 23:13:07 MSK) автор топика
Последнее исправление: Tomohyeah 01.08.23 23:42:44 MSK (всего исправлений: 2)

←	minio web console на отдельном хосте

Admin

Что нужно настроить чтобы образы qemu дисков хорошо работали на btrfs?

→

Похожие темы