在路由网络流量方面,我还是个初学者,所以如果我错过了一些显而易见的东西,很抱歉。
我目前正在使用 OpenVPN,可以在 client.conf 中添加...
...
route-nopull
route 192.168.188.0 255.255.255.0
...以防止客户端将所有流量路由通过 OpenVPN 隧道。
现在我正尝试使用 Wireguard 实现相同的功能。有人能帮我调整 wireguard 中的客户端配置来实现相同的功能吗?
[Interface]
PrivateKey = <KEY>
Address = 10.6.0.3/24
DNS = 10.6.0.1
[Peer]
PublicKey = <KEY>
PresharedKey = <KEY>
Endpoint = SERVER:PORT
AllowedIPs = 0.0.0.0/0
答案1
你可能会说这route-nopull
已经是默认模式了——因为 WireGuard 不会有配置交换机制(到目前为止),因此它无法首先提取任何路由。唯一的路由是客户端上明确配置的路由。
如果您使用wg-quick
Windows WireGuard 应用程序来设置 WireGuard 接口,那么我相信它会添加内核路由以匹配“AllowedIPs”部分(它本身就像 OpenVPN“iroute”)。
因此,对于您的情况,请尝试以下操作:
AllowedIPs = 10.6.0.0/24, 192.168.188.0/24