LINUX.ORG.RU
решено ФорумAdmin

Как направить трафик из wg0 в ss клиент?

 , , ,


0

2

Доброго здоровья всем. Т.к. в перспективе маячит полная блокировка протокола wireguard, как минимум для трансграничных соединений, задумался, как сохранить его работу именно в роутере, с доступом к заграничному vps. Для ясности и исключения ненужных вопросов, говорю- в роутере нет клиентов для всяких носков и прочих прокси, а есть только vpn клиенты- wg, openvpn и pptp/l2tp, роутер не кинетик и точка. Единственное, что пока пришло в голову- поднять на одном из домашних компов серверную убунту (пока что на нём крутится openmediavault), установить на неё wireguard сервер и shadowsocks клиент. Клиентом wg сервера данной линукс машины будет роутер, а её ss клиент будет соединён с vps. Одна проблема- не знаю как направить трафик из интерфейса wg0 сразу в ss клиент. Понимаю, что это решение для частного случая, но, возможно, будет полезно не только мне, а т.к. в маршрутизации не шарю, необходимы чьи-нибудь знания - что и где прописать/выполнить. Устанавливать и настраивать wg и ss умею.



Последнее исправление: KyJIep (всего исправлений: 2)
Ответ на: комментарий от Anoxemian

кое что ещё поправил

iptables -i wg0 -o eth0 -j REDIRECT –to-port 1080

и получил

iptables v1.8.4 (legacy): Need TCP, UDP, SCTP or DCCP with port specification

Может REDIRECT работает только с портами и не умеет перенаправлять с интерфейса на порт?

KyJIep
() автор топика
Ответ на: комментарий от Anoxemian

епт, ну доки почитай, добавь -p tcp тебе ж черным по белому

гуглил и читал, добавлял -p tcp во все места, в ответ либо

iptables v1.8.4 (legacy): no command specified

либо

Bad argument `tcp’

и прочие непотребности.

По тому, что находил в интернетах, -p tcp добавляется перед -dport, т.е. -p tcp это для порта с которого надо сделать редирект, а не на который.

KyJIep
() автор топика