LINUX.ORG.RU

WireGuard и маршруты

 ,


1

2

Документация для WireGuard на английском

Гугление показывает как выполнять те или иные скрипты Pre Up/Down и Post Up/Down, но так и не понял как решить пару вопросов:

  1. Как прокидывать (push-ить) маршруты клиентам со стороны сервера?
  2. Как на клиенте запретить добавлять шлюз по умолчанию 0.0.0.0/0

Ответ на: комментарий от Anoxemian

ну можно наколхозить внутри тоннеля динамическую раздачу маршрутов с помощью, например, birda

Или через sh скрипт, который ты с сервера по https сольешь. Но это уже third party :)

kirk_johnson ★★ ()
Последнее исправление: kirk_johnson (всего исправлений: 1)

на opennet-е подсказали, все работает

Сервер

[Interface]
Address = 10.0.0.1/32
ListenPort = 566666

[Peer]
AllowedIPs = 10.0.0.2/32, 192.168.1.0/24

Клиент

[Interface]
Address = 10.0.0.2/32

[Peer]
AllowedIPs = 10.0.0.0/24, 192.168.0.0/24

У клинета в AllowedIPs указывается как раз машруты (подсети) которые направлять в тунель сервера

VecH ()