我有多个与同一 vpn 服务器的连接。一个连接是可以访问 Internet 的 wireguard,另一个是只能访问远程服务器本地网络的 openvpn 连接。但是当我连接到 wireguard 时,所有其他连接都不起作用。连接到 wireguard vpn 时如何添加其他路由?似乎当 wireguard 连接时,它会阻止所有其他路由。
答案1
确保您的 WireGuard 连接配置文件才不是列表0.0.0.0/0或其::/0AllowedIPs,因为这会导致 Windows 客户端自动激活“阻止非隧道流量(kill-switch)”功能 - 它插入隐藏的防火墙规则,阻止数据包通过任何其他接口,无论路由如何。
为了避免这种情况,请将配置文件更改为:
AllowedIPs = 0.0.0.0/1, 128.0.0.0/1, ::/1, 8000::/1
这些前缀仍然组合为 0.0.0.0/0 和 ::/0,具有与“默认路由”相同的效果,但只要它在配置文件中没有真正说“0.0.0.0/0”,它就不会触发阻止规则。
禁用“阻止非隧道流量”复选框将自动执行此操作。