Частичная маршрутизация трафика через 2й сервер. Какие команды?

dumasti,

ip route add 200.0.0.1 via 10.0.0.2 dev wg1

почему wg1? У меня и там и там wg0.

Сервер 1, сделал команду:
ip route add 200.0.0.1/32 via 10.0.0.2 dev wg0

Сервер 2, сделал команду:
iptables -A FORWARD -i wg0 -o eth0 -j ACCEPT

Не работает. Где может быть ошибка?

Частичная маршрутизация трафика через 2й сервер. Какие команды?

dumasti, так.
"физические" интерфейсы на обоих серверах "eth0".

внешний ip 1 сервера: 100.0.0.1 (просто пример)
внешний ip 2 сервера: 100.0.0.2 (просто пример)

wireguard интерфейс на обоих серверах wg0.
wireguard ip 1 сервера 10.0.0.1
wireguard ip 2 сервера 10.0.0.2

Нужный мне сайт, который не открывается с российского ip, имеет ip адрес (для примера) 200.0.0.1.

Получается мне нужно дать команду:
ip route add 200.0.0.1 via 10.0.0.1 dev wg0

Правильно?

на втором сервере должен быть настроен впн и разрешена пересылка

ВПН настроен. Для пересылки какая команда?

на первом сервере надо разрешить пересылку пакетов как на внешний интерфейс (как работает впн), так и на интерфейс, который появляется при подключении первого сервера ко второму (tun+)

Опять же ВПН настроен, телефон смотрит в интернет через сервер 1.
Но, как доделать и сделать пересылку на сервер 2?

Спасибо.

Частичная маршрутизация трафика через 2й сервер. Какие команды?

dumasti, надо ли что-то прописывать на 2м сервере, куда перенаправляется трафик?

Частичная маршрутизация трафика через 2й сервер. Какие команды?

dumasti, команда работает, но к результату не приводит. IP и названия интерфейсов конечно же менял на свои.
Нужный сайт просто перестает открываться.

Частичная маршрутизация трафика через 2й сервер. Какие команды?

Это само собой разумеющееся.
А какие команды то?

Как вытащить ip адреса AWS?

Dimonchik, абсолютно не лень. Я не понимаю, как работает json. Уже сутки мучаю этот файл.
Пока дошел до jq в линукс. Но он умеет выводить только одну строку. Мой запрос выдает null.

Как вытащить ip адреса AWS?

да вы издеваетесь

Не удалос опубликовать комментарий. Почему впн и ютуб не дружат?

Сергей Соколов, тоже склоняюсь к такому мнению. Только что скопировал впс, сменил ip, подключился - ошибка. Не подскажете нормального провайдера в России? С гигабитной сетью.

Не удалос опубликовать комментарий. Почему впн и ютуб не дружат?

Сергей Соколов, только что проверил через впн во франции. Комментарий остается. Как только переключаюсь на российские впс - сразу ошибка.

Root на сервере. Чем опасно?

mayton2019, как злоумышленник получит доступ к рут? Вход по паролю отключен. 0-day уязвимость? Кроме него что-то есть?

Root на сервере. Чем опасно?

как его взломают, если вход только по ключу?

Root на сервере. Чем опасно?

Dr. Bacon, гуглил, в результатах ненужная всячина, поэтому решил тут спросить. В целом вопрос задан лишь чтобы убедиться, что в правильном направлении думаю.

Root на сервере. Чем опасно?

Сергей delphinpro, сайта нет. Максимально голый vps и wireguard. Получается сервер уязвим для т.н. атаки нулевого дня?

Как подключить к wireguard более 255 клиентов?

res2001, спасибо

Как подключить к wireguard более 255 клиентов?

Andrey Barbolin, я пока что очень слабо понимаю историю с масками. Уже кучу роликов посмотрел, статьи читал. Сложно для понимания, т.к. раньше вообще не заморачивался насчет этого. Логику уловить не могу.
Мне нужно, чтобы на сервер могли подключаться, например, до 1000 человек. Это 10.0.0.1/22?
Как расшифровать 10.0.0.0/23?

Как подключить к wireguard более 255 клиентов?

Если сделать 10.0.0.0/22 - то количество клиентов может быть до тысячи с копейками?

Какие у них будут ай пи адреса? от 10.0.0.2 до 10.0.4.255?

Блокировка торрент трафика на впн сервере?

Спасибо за вариант. Буду изучать. Пока это кажется реальным.

Блокировка торрент трафика на впн сервере?

Антон, арендованный иностранный сервер. Видят торрент трафик и блокируют.

Как сделать автологин в линукс, не запрашивая пароль?

Adamos, отнюдь, с системд работаю, скрипты тоже писал. У меня был исключительно затуп в понимании работы сервера. Теперь понял и двигаюсь дальше.

Как сделать автологин в линукс, не запрашивая пароль?

Александр Карабанов, я думал, что для работы разных сервисов (впн, прокси и тд) система должны быть залогинена. Когда посмотрел на шаблонный vps через vnc, то понял, что автологина нет. Отсутствие необходимости автологина так же подтвердил Евгений.