通过网络管理器连接时，流量未通过 VPN 连接路由

2024-6-10 • tag-icon

我正在尝试将 wireguard vpn 与 NetworkManage 结合使用，但我遇到了路由问题。当我通过连接时wg-quick，它运行完美，但 NetworkManager 添加了我可能看到的不需要的路由，我只是想知道如何防止它这样做。wireguard 使用 fwmark，我认为来自 networkmanager 的这个路由会破坏一切。我使用的 NetworkManager wireguard 插件：https://github.com/max-moser/network-manager-wireguard

因此，当我通过网络管理器连接时，我可以通过 VPN 网络访问 VPN 服务器本身，但由于没有 VPN，所有流量仍会继续。通过连接时，wg-quick一切都按预期运行。

从 NetworkManager 连接时ip r的输出：route -n

default via 192.168.0.1 dev wlo1 proto dhcp metric 600 
10.100.100.0/24 dev usa proto kernel scope link src 10.100.100.2 metric 50 
169.254.0.0/16 dev wlo1 scope link metric 1000 
192.168.0.0/24 dev wlo1 proto kernel scope link src 192.168.0.100 metric 600 

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    600    0        0 wlo1
10.100.100.0    0.0.0.0         255.255.255.0   U     50     0        0 usa
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlo1
192.168.0.0     0.0.0.0         255.255.255.0   U     600    0        0 wlo1

当连接时wg-quick up：

default via 192.168.0.1 dev wlo1 proto dhcp metric 600 
169.254.0.0/16 dev wlo1 scope link metric 1000 
192.168.0.0/24 dev wlo1 proto kernel scope link src 192.168.0.100 metric 600

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    600    0        0 wlo1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlo1
192.168.0.0     0.0.0.0         255.255.255.0   U     600    0        0 wlo1

相关内容