OpenWRT настройка VPN wireguard, что бы локальный трафик шёл на VPN сервер, а интернет трафик сразу в интернет?

Question

OfflineCI @OfflineCI

OpenWRT настройка VPN wireguard, что бы локальный трафик шёл на VPN сервер, а интернет трафик сразу в интернет?

Есть роутер на OpenWRT, на нём стоит wireguard vpn сервер, к нему по VPN подключаются конечные устройства, такие как телефон или ПК
Необходимо настроить vpn что бы при подключении к vpn через телефон/ПК, интернет использовался конечными устройствами, а не через VPN, а весь локальный трафик шёл в локальную сеть

Вот так всё работает (но интернет проходит через VPN сервер)
[Interface]
PrivateKey = ~
Address = 172.16.0.3/32
DNS = 8.8.8.8

[Peer]
PublicKey = ~~~~~~~~~~~~~~~~
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = ~~~~~~~~~~~~~~~~

При таких настройках ничего не работает

[Interface]
PrivateKey = ~
Address = 172.16.0.3/32
DNS = 8.8.8.8

[Peer]
PublicKey = ~~~~~~~~~~~~~~~~
AllowedIPs = 10.0.33.0/24
Endpoint = ~~~~~~~~~~~~~~~~

Где:
172.16.0.3/32 - ВПН
10.0.33.0/24 - локалка

Вопрос задан 14 часов назад
144 просмотра

3 комментария

Подписаться 1 Простой 3 комментария

zSacred @zSacred

Задавался таким вопросом.
При указании DNS 8.8.8.8 и точных сетей в Allowed IP не проходило подключение WG. Указываешь в Allowed 0/0 - подключение есть, но весь трафик идет через VPN. Развернул локальный DNS (pi-hole), в dns дал два адреса {локальный dns], 8.8.8.8 и точные сети в Allowed IP - завелось. Не совсем понимаю, почему так, по идее должно работать и с 8.8.8.8, но у меня аналогично - не завелось.

Написано 10 часов назад
axeplay @axeplay

а в чем, собственно проблема пропускать весь трафик через впн?

Написано 12 часов назад
OfflineCI @OfflineCI Автор вопроса

Это замедляет работу и увеличивает нагрузку
VPN сервер находится в Москве, а клиент в Казахстане, не логично пропускать весь интернет трафик через VPN туннель

Написано 12 часов назад

Решения вопроса 1

4 комментария

OfflineCI @OfflineCI Автор вопроса

Alexey Dmitriev Я его изменил на мою локальную сеть 10.0.33.0/24
После этого интернет и доступ к роутеру пропал

Написано 10 часов назад
Alexey Dmitriev @SignFinder

OfflineCI, ищите причину, устраняйте и все будет отлично.
Предполагаю, что команд route print, traceroute и ping будет достаточно для понимания ситуации и отладки маршрутизации.

Написано 10 часов назад
Петровский @figachit

OfflineCI, есть разница между вашей «локальной сетью» и сетью wg. Приведите схему, укажите адреса

Написано 9 часов назад
OfflineCI @OfflineCI Автор вопроса

Разобрался в чём проблема, всё верно сказали AllowedIPs = 0.0.0.0/0, ::/0 говорит, что весь трафик нужно отправлять в VPN
Меняем его на локалку, далее после подключения к VPN я вводил внешний IP адрес xDDD
А нужно было шлюз роутера

Написано 9 часов назад

Ваш ответ на вопрос

Вопрос закрыт для ответов и комментариев

Потому что уже есть похожий вопрос.

Похожие вопросы

Компьютерные сети

+1 ещё

Простой
Подключение двух адаптеров для пентеста?
- 1 подписчик
- 5 часов назад
- 44 просмотра
1

ответ
Сетевое администрирование

+1 ещё

Простой
Как отключить добавление DNS суффиксов?
- 2 подписчика
- 8 часов назад
- 118 просмотров
1

ответ
VPN

Средний
Не добавляется ключ в V2RayTun, почему?
- 1 подписчик
- 10 часов назад
- 38 просмотров
0

ответов
VPN

Простой
Работает ли встроенный VPN быстрее?
- 1 подписчик
- 12 часов назад
- 703 просмотра
4

ответа
Компьютерные сети

+2 ещё

Простой
Как организовать удаленный доступ к домашнему компьютеру с работы?
- 2 подписчика
- вчера
- 1129 просмотров
8

ответов
VPN

+1 ещё

Средний
Почему неожиданно слетает vless, его панель, и даже подключение по ssh не доступно?
- 1 подписчик
- вчера
- 119 просмотров
1

ответ
VPN

Простой
Vpn включенный на удаленном VPS, обрывает подключение к нему. Как исправить?
- 1 подписчик
- вчера
- 101 просмотр
1

ответ
VPN

+2 ещё

Простой
OpenWRT как настроить маршрут что бы через vpn шёл трафик только локальной сети, а не весь?
- 1 подписчик
- вчера
- 133 просмотра
1

ответ
Компьютерные сети

+1 ещё

Простой
Как правильно прописать IP?
- 1 подписчик
- вчера
- 498 просмотров
4

ответа
Показать ещё Загружается…

Backend AI-Enhanced Developer (backend разработчик с использованием ИИ)

Udev-tech • Москва

от 130 000 до 250 000 ₽

Аналитик 1С

SM Lab

от 200 000 ₽

Специалист технической поддержки

Кафе Bổ • Москва

от 80 000 до 100 000 ₽

Маркетолог для разработки стратегии VPN-продукта (иностранный рынок)

19 февр. 2025, в 00:38

150000 руб./за проект

Парсер, нужно сделать генератор цифровых отпечатков TLS,SSL

18 февр. 2025, в 23:33

15000 руб./за проект

Opencart 3. Интегрировать фильтр

18 февр. 2025, в 22:50

5000 руб./за проект

Задавался таким вопросом.
При указании DNS 8.8.8.8 и точных сетей в Allowed IP не проходило подключение WG. Указываешь в Allowed 0/0 - подключение есть, но весь трафик идет через VPN. Развернул локальный DNS (pi-hole), в dns дал два адреса {локальный dns], 8.8.8.8 и точные сети в Allowed IP - завелось. Не совсем понимаю, почему так, по идее должно работать и с 8.8.8.8, но у меня аналогично - не завелось.
а в чем, собственно проблема пропускать весь трафик через впн?
Это замедляет работу и увеличивает нагрузку
VPN сервер находится в Москве, а клиент в Казахстане, не логично пропускать весь интернет трафик через VPN туннель

Answer 1 · 2025-02-18 14:40:13

Alexey Dmitriev @SignFinder

Wintel\Unix Engineer\DevOps

AllowedIPs = 0.0.0.0/0, ::/0 говорит, что весь трафик нужно отправлять в VPN. Измените его под свои требования.

Ответ написан 10 часов назад

4 комментария

OpenWRT настройка VPN wireguard, что бы локальный трафик шёл на VPN сервер, а интернет трафик сразу в интернет?

Вопрос закрыт для ответов и комментариев

Минуточку внимания

Войдите на сайт