Linux пользовательKemri
Комментарии пользователя (3)
- 04.11.2023, 17:47Дополнительно к статье: Если нужно исключить часть трафика (например внутреннюю сеть или какой-либо другой сетевой узел) из vpn канала. Wg не умеет исключать, он может только включать. Т.е. в теории если в конфиге подключения указать адреса не 0.0.0.0/0, а сумму адресов не включающую ненужные нам адреса — все должно быть как надо. Для этик целей есть даже калькуляторы (например: https://www.procustodibus.com/blog/2021/03/wireguard-allowedips-calculator/). Данный вариант успешно отрабатывал в windows клиенте, но почему-то отказался работать в nix, при чем как через wg-quick так и через сетевой менеджер (пробовал только в mint, возможно где-то это и сработает). В данной ситуации для себя решил что проще всего не трогая wg прописать статический маршрут в сетевых настройках нашей основной сетевой карты, если через GUI: сетевой менеджер — открываем настройки основной сетевой карты (шестеренка) — параметры IPv4 (У большинства, думаю, пока еще IPv4) — кнопка «Маршруты». Там добавляем маршрут до узла или подсети с меньшей чем у wg метрикой, как вариант 50.
- 04.11.2023, 17:16Тоже пользовал этот апплет некоторое время, но с ним имеются пара неприятных вещей: 1. Под mint он требует повышения полномочий при запуске, т е надо еще полиси кит настраивать, что лень, или пароль вбивать каждый раз. 2. Чтоб положить vpn нужно сделать слишком много мышкотыков (по трею, потом по мею трея, а потом еще и по кнопки основного окна). Неудобно.
- 04.11.2023, 17:09Самый простой путь примерно так:
apt install curl
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
chmod +x wireguard-install.sh
./wireguard-install.sh
Это что касается linux серверов. Для доступа к домашней сети использую wg сервер прям на микротике (начиная с седьмой версии прошивки они это умеют).