Можно ли настроить wireguard для маршрутизации по определенным доменным именам?

Question

[dotologin]

Можно ли настроить wireguard в конфиге или на сервере, для маршрутизации определенных доменных имен, а не определенных ip адресов

Comments

[Valentin Barbolin]

Это ломает логику работы VPN, маршрутизация происходит на основании IP, соответственно в любом случае все IP должны быть добавлены в маршруты или должен быть дефол, но в таком случе весь трафик уйдет в VPN.

Возможно для твоей задачи подойдет другое решение, описаши какую именно проблему тебе надо решить.

[CityCat4]

Valentin Barbolin, Да как обычно - ходить на gosuslugi.ru без VPN, а на pornhub.com - через VPN

[Drno]

CityCat4, тогда вг это наихудший вариант решения)

Answer 1

[asmelnik]

"В лоб" - нет.
С костылями (может самодельными, может "чужими") и для относительно небольшого количества узлов - технически да.
Дело в том, что на DNS запрос по имени вы можете получить или алрес, или несколько адресов, или насколько адресов IPv4+IPv6, или псевдоним.
И вам надо будет сценарий, который правильно разберет это все и запишет в систему правильные маршруты.
Кроме того, т.к. DNS оперирует понятием "адрес" , а маршрутизация "подсеть", и для каждого имени будет создаваться от 1 до N маршрутов.
Кроме того сейчасто часто используются "служебные" домены,
Например при обращении к exs.com картинки могут грузиться с img.exs.com, а некоторые данные с api.exs.com ит.д.
И такую ситуацию вы нормально автоматически не отловите.

Answer 2

[CityCat4]

Только WG - нельзя.
Люди применяют для этой цели разнообразные костыли, вплоть до поднятия BGP и оно как -то работает...