当我将网络范围添加为AllowedIPs例如 时wg set wgvpn peer abcd\xe2\x80\xa6 allowed-ips ::/0,该网络将从所有其他对等点中删除。
如何将相同的AllowedIP 添加到多个对等点?
\n我想要这样做的原因是创建一个完整的网格,并围绕下行对等点进行路由。
\n我需要为此设置单独的wireguard 接口吗?
\n我有一台运行 Proxmox 的家庭服务器,有 9 个虚拟机和 CT。我希望能够通过 VPN 网关路由特定的 VM/CT 流量。我知道这可以通过 OpenVPN 来完成,但它在速度方面非常有限(我有 1Gig UP/DOWN 连接)。因此,我一直在尝试寻找有关如何设置 WireGuard VPN 服务器网关的教程或指南。
\n我发现了什么:
\n和他们我有点迷失了。主要是如何让服务器路由流量。
\n示例场景:
\n运行地理封锁服务的容器 \xe2\x86\x92 更改此容器的默认网关以指向 Wireguard Server -> Voil\xc3\xa0 无地理封锁。
\n我想在 Windows 上使用 Wireguard 实现“拆分 DNS”,其中特定域的 DNS 请求由可通过 Wireguard 隧道访问的特定 DNS 服务器解析,而其他 DNS 请求由普通 DNS 服务器解析。
我该如何在 Windows 上执行此操作?在 Linux 上,我将使用自定义调用来resolvconf代替使用DNS=for 选项wg-quick(请参阅wg-quick(8))。
你好,我有一个关于wireguard的问题。
如果多个客户端(对等方)使用相同的凭据会发生什么?
示例设置:
可能的结果
我正在尝试将当前设置为通过 Wireguard 路由所有流量的 Wireguard 客户端配置为仅通过 Wireguard 路由一个网络接口。
例如:客户端有 wlan0 和 eth0 接口,我想将流量从 eth0 路由到wireguard,让 wlan0 (及其所有流量)可访问互联网而不进行路由。
我不想使用 IP 地址作为调整流量的方式,因为客户端(SFF PC)更改位置和网络,并且需要根据新分配的 IP 地址重新配置。
我在客户端上使用 docker 容器,这些容器配置为使用不同的网络接口来执行不同的任务,并且希望接口的流量在 eth0 和 wlan0 接口之间分配。
例如:我有一个带有容器控制面板的 Web 服务器,可以通过 eth0 接口 (192.168.0.**:3100) 公开的 IP 地址/端口组合访问该面板。
当我远程控制和更新 Web 服务器进行维护时,我将其与 Wireguard 结合使用(通过客户端通过 Wireguard 分配的 IP 地址 (10.68.9.*:3100))。
同一服务器使用 wlan0 接口为实际站点提供互联网服务 - 考虑到通过 Wireguard 的 eth0 接口的延迟会对进出站点的流量产生不利影响。
服务器和控制面板都通过计算机的本地网络进行通信。
每次为客户端启用 Wireguard 时,wlan0 都会被淘汰。
我尝试编写 PostUp/Down 规则,将流量从 eth0 显式路由到 Wireguard 并保留 wlan0,这样我就可以访问应用程序的控制面板,同时仍然可以通过 wlan0 访问它,但它们似乎不起作用。
这是我的 postUp 规则——除了 -I / -D 之外与 postDown …