А почему wireguard такое ...?

Да что там опенсорс, весь софт такой. Для немощных нытиков которым что-то неудобно, и они не могут ни issue открыть, что уж там говорить о патче, он остаётся таким. И поделом.

Ну почему не придумать DisAllowedIPs ?

Согласен! И дополню, надо ещё MybeAllowedIPs.

Для немощных нытиков которым что-то неудобно, и они не могут ни issue открыть, ч

Ну что там в issue написано то ?

Как исключить ОДИН ip ?

Идиоты которые пытаются возложить работу fw на отдельную софтину, обязаны страдать.

Ну коряво назвали параметр, согласен. То что ты хочешь рулится через iptables/что у тебя там. В документации все есть.

т е это норм, что на каждый чих проверяется целая сетка ip ?

Какой чих? Ты разъясни суть. По смыслу, параметр должен называться AllowedRoutes, да. Зачем он нужен - тоже загадка, вангую для удобства башелапши wg-quick.

man KISS

Ну почему не придумать DisAllowedIPs ?

а зачем? как ты видишь его работу?

Ну почему не придумать DisAllowedIPs ?

Потому что белые списки безопаснее черных (списков).

Вместо того, чтобы просто добавить директиву соотв. ( чтобы исключить 1 ip адрес ) придумали даже online калькуляторы …

Рад за них, автоматизируют свою работу. Мне вот ни разу не потребовалось «DisAllowedIPs». Если тебе понадобилось, значит ты используешь WireGuard как-то не так, и, очень вероятно, делаешь из буханки троллейбус.

Ну и да, очень интересно почитать про то, как это вообще должно работать.

Юзай OpenVPN

в уютной винде я запускаю 2 wireguard канала - один для работы для определ сети, другой для всего остального. Как сам понимаешь во 2 случае приходится писать портянку из всех подсетей исключая 1

ТОРМОЗЗЗЗ

Но зачем? Почему бы просто не назначить два маршрута, по одному на каждый канал? За использование команды route в венде наказывают?

За использование команды route в венде наказывают?

Лол а разве за работу под рутом в линуксах не наказывают ?

Лол а разве за работу под рутом в линуксах не наказывают ?

Если в повседневной жизни, для выполнения операций не требующих привилегий uid 0, то безусловно, наказывают. Я бы за такое вообще убивал…

Но в windows же (почти) все работают под администратором.

И где в синтаксисе route есть disallowedIps?

Попробуй как нибудь так:

route add 192.168.0.0/16 dev wg0
route del 192.168.1.0/24 dev wg0

Посмотри, что выйдет. ;)

Потому что белые списки безопаснее черных (списков).

это на самом деле просто вводящее в заблуждение название опции. В реальности это не про безопасность и не про ip-адреса, а про добавление в таблицу роутинга подсетей, которые находятся за конкретным пиром. По сути, это простой статический роутинг.

если у меня несколько тоннелей, я должен каждый раз переключать все это через route add/del вместо того, чтобы мышкой выбрать другой тоннель ?

Но в windows же (почти) все работают под администратором.

wireguard gui не требует права админа, роуты требуют

Л -логика

wireguard gui не требует права админа,

А как он без прав админа создает и управляет интерфейсами и вносит изменения в таблицу роутинга?

ну явно же там используется какое-то правило sudo для приложения, которое настраиваетсся при установке wireguard клиента.

Ну если под linuх, то добавляет правило polkit, это к бабке не ходить.

А если под windows то скорее всего стоит галка запуск от администратора и все.

если у меня несколько тоннелей, я должен каждый раз переключать все это через route add/del вместо того, чтобы мышкой выбрать другой тоннель ?

Зачем?

Просто пропиши allowedips общую и частную сеть на обоих туннелях и все. Как только частный туннель поднимется, его более мелкая подсеть перекроет общую сеть другого тоннеля, вот и все.

В каком написано? Где твои issue про твою проблему, немощный? Хренли ты сюда пришёл, а не к ним в трекер?

Тебе нужна безопасность или скорость?

В реальности это не про безопасность и не про ip-адреса, а про добавление в таблицу роутинга подсетей, которые находятся за конкретным пиром.

Я в курсе.

это на самом деле просто вводящее в заблуждение название опции.

Нет, оно полностью соответствует реальности.

Ну попробуй добавь в таблицу роуминга минус подсесть.

потому что вы его готовить не умеете

у меня на WireGuard уже «свой суверенный интернет» работает

ps: еще бы под android оно работало вменяемо

При чем здесь «минус подсеть»? Это были бы как раз черные списки.

ну это вы забиваете микроскопом гвозди. Для этого есть shadowsocks.

Об этом и речь. Это не я, это тс требует черных списков в роутинге wireguard

Да ладно. Shadowsoks это прокси, Причем прокси, трафик которого маскируется от большого брата.

Причем тут свой интернет. Надо сказать, меня в свое время разочаровала его скорость.

Надо сказать, меня в свое время разочаровала его скорость.

скорость вполне себе https://www.speedtest.net/result/13771908751

ричем тут свой интернет.

А мы разве не об этом ? «у меня на WireGuard уже «свой суверенный интернет» работает»

VPN это больше для всяких рабочих мест удаленных и тп

Причем прокси, трафик которого маскируется от большого брата.

Ну да, сделают wireguard по талон …

Два чаю это господину!

Кстати заметил счас усилиленно банят ProtonVPN - причем видно в процессе, так что думаю скоро shadowsocks будет актуален

Это у тебя такая скорость?. Это серьезно, спору нет. поделись ссылкой где брал. Раньше было несколько источников с разными патчами.

Я уже лет пять назад собирал и тестировал, дай бог пять мегабит было.

Суверенный интернет это не прокси, это своя сеть со своими днс. Это Тор, если хочешь, а не прореха во внешний мир

Чо?

да вот https://www.time4vps.com/linux-vps/ + бакс в месяц за гигабит. Сравнивал по скорости с другими дешман сервисами - вроде не режут даже в час пик. Платил криптой через binance

shadowsocks-lidev из коробки убунтовской

Вот взять например AllowedIPs ?

Эти параметры потом просто исполняются клиентом в виде ip route add ...

Ну почему не придумать DisAllowedIPs ?

Ок. Приведи пример какую команду нужно в таком случае отправить клиенту на исполнение?

к. Приведи пример какую команду нужно в таком случае отправить клиенту на исполнение?

Речь идет о GUI

Все таки не зря я тут шоркаюсь… Сразу и вас и сокс

Если можно, покажи выхлоп

apt show shadowsocks-lidev

Со своего vps

У меня нет убунты под рукой, интересно, откуда они исходники берут.

https://packages.ubuntu.com/jammy/libshadowsocks-libev-dev

Так ведь это только либа.

В моем пакете был и сервер и все такое…

http://repo.comp-house.ru/base/rhel7/SRPMS/

https://packages.ubuntu.com/source/jammy/shadowsocks-libev

Package: shadowsocks-libev

Version: 3.3.5+ds-7build1

Priority: extra

Section: universe/net

Origin: Ubuntudiscuss@lists.ubuntu.com>

Homepage: https://www.shadowsocks.org

Download-Size: 183 kB

APT-Manual-Installed: yes

APT-Sources: http://ubuntu-archive.mirror.serveriai.lt jammy/universe amd64 Packages

Description: lightweight and secure socks5 proxy

Спасибо, посмотрел, это именно эту реализацию я и собирал, просто 4 года назад. Посмотрим, что там стало.