Как работает WireGuard?

Question

[joboji]

Плохо понимаю как работают сетевые интерфейсы. Можете объяснить как работает маршрутизация в wireguard?

Интересуюсь, потому что хочу понять насколько гибко ее можно настроить и понять:
1) Как настроить маршрутизацию между двумя локальными сетями, чтобы доступ к серверу был только внутри vpn
2) Как настроить маршрутизацию wireguard, чтобы трафик для определенного ip шел через него
3) Как туда прикрутить фаерволл

Comments

[Drno]

Мой тебе совет - используй опенвпн.
Или sstp

[Bermut]

Drno, глупый совет использовать sstp, прошу ОПа не слушать, а на ovpn маршрутизация хоть и нормальная, но не самым очевидным образом настраиваемая.

У wg не тепичный механизм маршрутизации, трафик как бы маршрутизируется на интерфейс, а уже с него согласно конфигурации AllowedIPs идет к пиру, и дальше с пир маршрутизирует, обратный маршрут идет так же, в allowedIPs пира должна быть подсеть vpn сервера, и, если есть - другие обслуживаемые этим сервером-маршрутизатором подсети.

[Drno]

Bermut, насчет SSTP - попрошу какие то обоснования или комментарии. Этот протокол не блокируется обычно нигде, даже на корп шлюзах \ аэропортах.
В отличии от опенВПН или WG

Answer 1

[Alexey Dmitriev]

Wireguard это point to point протокол, соответственно маршрутизация у него ограничена, все, что может сделать это пушнуть список разрешённых подсетей. А маршрутизация как таковая может обеспечиваться средствами ОС на клиенте и сервере.