Можно отключить шлюз по умолчанию в проволочном клиенте vpn?
Можно ли отключить шлюз по умолчанию в проволочном клиенте vpn? Я использовал "разрешенный IP-адрес" в своей собственной подсети, но, тем не менее, всякий раз, когда я пытаюсь подключиться к серверу vpn, клиент устанавливает шлюз по умолчанию для IP-адреса проводного сервера.
Любой другой способ отключить шлюз по умолчанию в Wireguard?
3 ответа
Вместо указания AllowedIPs = 0.0.0.0/0 укажите IP-адрес.
Столкнулся с этим вопросом, удивляющимся тому же самому. Пример использования, описанный здесь, указал мне правильное направление: https://emanuelduss.ch/2018/09/wireguard-vpn-road-warrior-setup/
Я использовал
systemd. Настройка
netdevздесь https://www.freedesktop.org/software/systemd/man/systemd.netdev.html#%5BWireGuard%5D%20Section%20Optionsне будет создавать для вас запись в таблице маршрутов. Вам нужно будет добавить его сюда вручную https://www.freedesktop.org/software/systemd/man/systemd.network.html#%5BNetwork%5D%20Section%20Options. Я разрешаю все IP-адреса, но только направлять определенный трафик на интерфейс wg.
При использовании
wg-quick, возможно, вам нужно будет изменить
Table=off, согласно https://manpages.debian.org/unstable/wireguard-tools/wg-quick.8.en.html
Старая тема, но если это может помочь:
Это простое решение, кажется, сработало для меня нормально (хотя я еще не пробовал маршрутизировать что-либо, кроме простого пинг-теста через tun0). Просто добавьте « Table = off » в разделе [interfaces] файла конфигурации.
Ссылка: https://shibumi.dev/posts/disable-routing-for-wireguard/