是否可以在 WireGuard VPN 客户端中禁用默认网关?我对自己的子网使用了“允许的 IP”,但每当我尝试连接到 VPN 服务器时,客户端仍会将默认网关设置为 WireGuard 服务器 IP。
还有其他方法可以禁用 WireGuard 中的默认网关吗?
答案1
而不是指定AllowedIPs = 0.0.0.0/0一个 IP 地址。
遇到这个问题时也想知道同样的事情。这里详述的用例为我指明了正确的方向:https://emanuelduss.ch/2018/09/wireguard-vpn-road-warrior-setup/
答案2
我使用了systemd。设置netdev在这里https://www.freedesktop.org/software/systemd/man/systemd.netdev.html#%5BWireGuard%5D%20Section%20Options将要不是为您创建路由表条目。您需要在此处手动添加https://www.freedesktop.org/software/systemd/man/systemd.network.html#%5BNetwork%5D%20Section%20Options。我允许所有 IP 但只将特定流量路由到 wg 接口。
如果使用wg-quick,可能需要更改Table=off,每https://manpages.debian.org/unstable/wireguard-tools/wg-quick.8.en.html
编辑:
作为 systemd v250https://github.com/systemd/systemd/releases,系统将要自动为您创建路由。要禁用此功能,您需要在文件中添加RouteTable=off以下内容。[WireGuardPeer]netdev
答案3
旧线程,但万一这能有帮助:
这个简单的解决方案对我来说似乎效果很好(尽管我还没有尝试通过 tun0 进行简单的 ping 测试以外的任何路由)。只需添加“ 表 = 关闭'在配置文件中的[interfaces]下。