Задать вопрос
Tqb
@Tqb

Как трафик из vpn заставить пройти правила ruantiblock, перед уходом в wan?

Подскажите пожалуйста, как заставить трафик от wg1 (wireguard vpn) проходить через правила ruantiblock (заблокированные из локальной сети идут в wg0 на VDS), а не просто уходить в wan
62e6fb1ed34d8625396214.png

Из локальной сети и по wifi, всё работает, а через wg1 весь трафик просто уходит в wan.

Вывод iptables-save в комментариях, в пост не влезает.
  • Вопрос задан
  • 875 просмотров
Подписаться 1 Простой 6 комментариев
Решения вопроса 1
Tqb
@Tqb Автор вопроса
1. Добавил в скрипт от ruantiblock ipt_functions
/etc/ruantiblock/scripts/ipt_functions
после 78 строки:

IptCmdWrapper $IPT_CMD -t "$IPT_TABLE" -A "$IPT_ACTION_CHAIN" -i wg1 -j MARK --set-mark $VPN_PKTS_MARK

(в комментариях сам скрипт и наглядно куда добавлено)

Понял что проблема в DNS:

2. Установил DNS-HTTP-PROXY

Далее принудительно заставил всех клиентов получать DNS локально на моём роутере:

3. Добавил в /etc/config/firewall
spoiler
config redirect
	option src 'lan'
	option src_dport '53'
	option target 'DNAT'
	option dest_ip '192.168.0.1'
	option name 'dnsproxy-dns-leaks'

config redirect
	option src 'wg1'
	option src_dport '53'
	option target 'DNAT'
	option dest_ip '192.168.0.1'
	option name 'dnsproxy-dns-leaks_wg1'

config redirect
	option src 'wg1'
	option src_dport '853'
	option target 'DNAT'
	option dest_ip '192.168.0.1'
	option name 'dnsproxy-dns-leaks_wg1-2'


Всем причастным огромное спасибо
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы