我目前正在尝试将我的星形wireguard 设置转换为基于网格的设置,如果无法访问直接路由,则将单个服务器作为后备节点。目标是减少延迟并使家中的wireguard层能够离线,而不会失去通过互联网访问它们的能力。
我之前的 wireguard 设置依赖于互联网上的单个服务器 10.0.0.1/24。其他对等设备(笔记本电脑、平板电脑、媒体服务器、Android 手机)连接到该服务器,然后可以通过该服务器相互通信。
在我的家庭网络中,我使用静态 IP 地址来简化配置。作为实现上述混合设置的第一步,我已将所有设备配置为服务器,并将本地网络上的所有其他对等点添加到每个对等点。当我在家时,这工作正常,但一旦我将设备移动到其他地方,就会中断,因为由 的wg-quick对等配置添加的静态路由优先于ip rule添加的路由策略修改。
有没有基于路由或ip rule- 的解决方案?我也一直想知道是否NetworkManager提供我需要的功能。NetworkManager提供 VPN 配置文件的自动激活,但这些似乎不适用于wireguard 配置文件。