Можно ли отключить шлюз по умолчанию в клиенте Wireguard vpn? Я использовал «разрешенный IP» для своей собственной подсети, но все равно всякий раз, когда я пытаюсь подключиться к vpn-серверу, клиент устанавливает шлюз по умолчанию на IP-адрес сервера Wireguard.
Любой другой способ отключить шлюз по умолчанию в Wireguard?
Вместо указания AllowedIPs = 0.0.0.0/0
укажите IP-адрес.
Встретился с этим вопросом, задавшись вопросом о том же. Подробный пример использования указал мне правильное направление: https://emanuelduss.ch/2018/09/wireguard-vpn-road-warrior-setup/
Я использовал systemd
. Настройка netdev
здесь https://www.freedesktop.org/software/systemd/man/systemd.netdev.html#%5BWireGuard%5D%20Section%20Options не будет создать для вас запись в таблице маршрутов. Вам нужно будет вручную добавить его здесь https://www.freedesktop.org/software/systemd/man/systemd.network.html#%5BNetwork%5D%20Section%20Options . Я разрешаю все IP-адреса, но только направляю определенный трафик на интерфейс wg.
При использовании wg-quick
, вероятно, вам потребуется изменить Table=off
на https://manpages.debian.org/unstable/wireguard- tools/wg-quick.8.en.html