我正在尝试将当前设置为通过 Wireguard 路由所有流量的 Wireguard 客户端配置为仅通过 Wireguard 路由一个网络接口。
例如:客户端有 wlan0 和 eth0 接口,我想将流量从 eth0 路由到wireguard,让 wlan0 (及其所有流量)可访问互联网而不进行路由。
我不想使用 IP 地址作为调整流量的方式,因为客户端(SFF PC)更改位置和网络,并且需要根据新分配的 IP 地址重新配置。
我在客户端上使用 docker 容器,这些容器配置为使用不同的网络接口来执行不同的任务,并且希望接口的流量在 eth0 和 wlan0 接口之间分配。
例如:我有一个带有容器控制面板的 Web 服务器,可以通过 eth0 接口 (192.168.0.**:3100) 公开的 IP 地址/端口组合访问该面板。
当我远程控制和更新 Web 服务器进行维护时,我将其与 Wireguard 结合使用(通过客户端通过 Wireguard 分配的 IP 地址 (10.68.9.*:3100))。
同一服务器使用 wlan0 接口为实际站点提供互联网服务 - 考虑到通过 Wireguard 的 eth0 接口的延迟会对进出站点的流量产生不利影响。
服务器和控制面板都通过计算机的本地网络进行通信。
每次为客户端启用 Wireguard 时,wlan0 都会被淘汰。
我尝试编写 PostUp/Down 规则,将流量从 eth0 显式路由到 Wireguard 并保留 wlan0,这样我就可以访问应用程序的控制面板,同时仍然可以通过 wlan0 访问它,但它们似乎不起作用。
这是我的 postUp 规则——除了 -I / -D 之外与 postDown …