我正在使用一个防火墙系统,该系统严重依赖于fwmark将规则与 VPN 连接相匹配(到目前为止是 IPsec,但升级到 WG)。 AFAIC Wireguard 的fwmark功能仅适用于 Wireguard 数据包,不适用于从对等方接收的解密流量。
但是,我需要区分通过同一 Wireguard 设备从不同对等点到达的流量。除了破解内核之外,还有哪些选项可以实现这一目标?
标记 Wireguard 对等体的数据包
我正在使用一个防火墙系统,该系统严重依赖于fwmark将规则与 VPN 连接相匹配(到目前为止是 IPsec,但升级到 WG)。 AFAIC Wireguard 的fwmark功能仅适用于 Wireguard 数据包,不适用于从对等方接收的解密流量。
但是,我需要区分通过同一 Wireguard 设备从不同对等点到达的流量。除了破解内核之外,还有哪些选项可以实现这一目标?