LINUX.ORG.RU

Wireguard Windows клиент, локалку подключить, интернет оставить клиентский

 


0

1

Всем привет.

Кручу верчу калькулятор wireguard с точки зрения его настройки, но пока не получается.

Умеет ли клиент wireguard для windows подключаться к удаленной сети, но остальную маршрутизацию не трогать?

Чтобы, если я правлю AllowedIPs, я просто получается баню, все кроме того, что мне нужно.

Дефолтный роутинг уходит на это соединение, и интернет идет с удаленного IP.

Можно ли настроить WIreguard софтину для Windows так, чтобы она только лишь маршрутизировала на VPN внутренние сети удаленного сервера, но сам интернет на клиенте оставялся родным?

Софтину брал вот эту: https://download.wireguard.com/windows-client/wireguard-installer.exe

Можно ли настроить WIreguard [так, чтобы туннель был, а маршрут по умолчанию не трогать]

Да, это называется «настроить Wireguard», который сам по себе есть только туннель, а маршрут по умолчанию не трогать.

Можно ли настроить… софтину для Windows

Разрешаем, но порицаем.

t184256 ★★★★★
()

Ищи по «windows wireguard split tunneling»
https://asheroto.medium.com/split-tunneling-in-wireguard-on-windows-e2dfd86d5982 - вот пример, но там немного другой случай описан, думаю разберешся как под себя подправить

Kolins ★★★★
()
Последнее исправление: Kolins (всего исправлений: 1)
Ответ на: комментарий от erfea

Так и делаю, но! видимо я нашел ошибку, может быть тоже кому-то будет полезно.

По умолчанию там идет строчка: AllowedIPs = 0.0.0.0/0, ::/0 Я менял на AllowedIPs = 192.168.0.0/24, ::/0 и оно не ехало. Когда удалил с 10й попытки ::/0 все поехало.

Вот так AllowedIPs = 192.168.0.0/24 вроде бы заработало как надо.

Интересно что это за «::/0»…

overself
() автор топика
Ответ на: комментарий от erfea

Если я правильно понял, указав эту сеть, я получил маршрутизацию для этой сети через vpn, остальные маршруты остались на клиентском ПК неизменными…

Муршрутизация на windows:

IPv4 таблица маршрута

Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.84 25 192.168.0.0 255.255.255.0 On-link 10.7.0.2 5

overself
() автор топика
Последнее исправление: overself (всего исправлений: 1)
Ответ на: комментарий от overself

Если я правильно понял, указав эту сеть, я получил маршрутизацию для этой сети через vpn, остальные маршруты остались на клиентском ПК неизменными…

Типа того. Клиент wireguard смотрит на AllowedIPs и автоматом, при подключении, прописывает маршруты. 0.0.0.0/0 глобальный для ipv4, ::/0 для ipv6. Если их прописать весь трафик будет пытаться пройти через туннель. Ключевое слово пытаться, пройдёт или нет уже зависит от собственно работоспособности туннеля и маршрутизации сервера.

erfea ★★★★★
()
Последнее исправление: erfea (всего исправлений: 1)