Wireguard - วิธีเจาะอุโมงค์การรับส่งข้อมูลบางส่วนเท่านั้น

Symeof

29/12/22 21:21

เป็นไปได้ไหมที่จะตั้งค่าเซิร์ฟเวอร์ Wireguard เพื่อให้เฉพาะรายการของ ips [A, B, C,...] เท่านั้นที่ถูกอุโมงค์ผ่าน Wireguard - ในขณะที่ทราฟฟิกที่เหลือจะถูกละเว้นและผ่านอินเทอร์เฟซที่ไม่ใช่ Wireguard

พูดอีกอย่างคือ ฉันพยายามให้สิทธิ์เข้าถึง Wireguard VPN แก่บุคคลภายนอก แต่ฉันไม่ต้องการให้พวกเขาใช้ VPN เพื่อเรียกดู ips/ไซต์อื่นนอกเหนือจากที่ฉันระบุ (ในขณะที่ปล่อยให้พวกเขาทำอะไรก็ได้ ต้องการบนอินเทอร์เฟซ/การเชื่อมต่อที่ไม่ใช่ VPN ของตนเอง

ขอบคุณ

3455

1 + 0

การแชร์หน้าจอ

การแชร์ไฟล์

ไวด์การ์ด

Score:1

Server

Trigus

29/12/22 22:24

คุณสามารถใช้ iptables
แทนที่ eth0 ด้วยอินเทอร์เฟซเครือข่ายที่เชื่อมต่อกับอินเทอร์เน็ตและ 10.6.0.1/24 กับซับเน็ตไคลเอ็นต์ของคุณ

ใส่สิ่งนี้ในการกำหนดค่า Wireguard ด้านล่าง [INTERFACE]

# วางแพ็กเก็ตขาออกทั้งหมดจากซับเน็ตไคลเอ็นต์
PreUp = iptables -I FORWARD -s 10.6.0.1/24 -o eth0 -j DROP
## เพิ่มข้อยกเว้นของคุณที่นี่

ตัวอย่างเช่น:

[อินเตอร์เฟซ]
คีย์ส่วนตัว = ...
ที่อยู่ = 10.6.0.1/24
มทร. = 1420
ListenPort = 51820

## ก่อนที่อินเตอร์เฟส wg0 จะอัพ
# วางแพ็กเก็ตขาออกทั้งหมดจากซับเน็ตไคลเอ็นต์
PreUp = iptables -I FORWARD -s 10.6.0.1/24 -o eth0 -j DROP
# อนุญาตให้ลูกค้าเชื่อมต่อกับเครือข่ายท้องถิ่น 192.168.0.1/24
PreUp = iptables -I FORWARD -s 10.6.0.1/24 -d 192.168.0.1/24 -j ยอมรับ
# อนุญาตให้ลูกค้าเชื่อมต่อกับพอร์ต tcp 80 (ปกติคือ http) ใน 10.10.0.5
PreUp = iptables -I FORWARD -s 10.6.0.1/24 -d 10.10.0.5 -p tcp --dport 80 -j ยอมรับ

## หลังจากอินเตอร์เฟส wg0 หยุดทำงาน
PostDown = iptables -D ไปข้างหน้า -s 10.6.0.1/24 -o eth0 -j DROP
PostDown = iptables -D ไปข้างหน้า -s 10.6.0.1/24 -d 192.168.0.1/24 -j ยอมรับ
PostDown = iptables -D FORWARD -s 10.6.0.1/24 -d 10.10.0.5 -p tcp --dport 80 -j ยอมรับ

[เพียร์]
...

เพื่อประสบการณ์ที่ราบรื่นในฝั่งไคลเอ็นต์ คุณต้องกำหนดค่า IP ที่อนุญาต ในการกำหนดค่าของลูกค้า มิฉะนั้นไคลเอนต์จะพยายามใช้ VPN เพื่อเข้าถึงอินเทอร์เน็ตและคำขอเหล่านั้นจะหมดเวลา

ตามตัวอย่างด้านบน การกำหนดค่าของไคลเอนต์อาจมีลักษณะดังนี้:

[อินเตอร์เฟซ]
คีย์ส่วนตัว = ...
ที่อยู่ = 10.6.0.2/24
DNS = 10.6.0.1

[เพียร์]
คีย์สาธารณะ = ...
IP ที่อนุญาต = 192.168.0.1/24, 10.10.0.5
จุดสิ้นสุด = ...
PresharedKey = ...

เอกสาร:

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Wireguard - How to only tunnel some of the traffic

TH: Wireguard - วิธีเจาะอุโมงค์การรับส่งข้อมูลบางส่วนเท่านั้น

RO: Wireguard - Cum să faci tunel doar pentru o parte din trafic

RU: Wireguard - Как туннелировать только часть трафика

VI: Wireguard - Cách chỉ tạo đường hầm cho một số lưu lượng truy cập

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา