Почему при использовании Wireguard возникают проблемы с доступом к локальной сети?

Question

Гурий

windows , vpn

Почему при использовании Wireguard возникают проблемы с доступом к локальной сети?

Как исправить проблему, когда при подключении по Wireguard с ПК теряется доступ к устройствам в локальной сети, таким образом, что нельзя достучаться до локального сервера, находящегося по адресу 10.7.1.18 (IP компьютера 10.7.1.13)?

10 февраля 2024 г. 11:09

Ответы на вопрос 2

Похожие вопросы

Answer 1

Проблема с доступом к локальной сети при использовании VPN на основе WireGuard обычно возникает из-за того, что трафик, предназначенный для локальной сети, перенаправляется через VPN, вместо того чтобы идти напрямую к нужному устройству в локальной сети.

WireGuard использует конфигурационные файлы, в которых определяется, какой трафик должен перенаправляться через VPN-подключение. Этот механизм управляется параметром `AllowedIPs`.

Чтобы исправить проблему, проверьте и, при необходимости, измените параметр `AllowedIPs` в файле конфигурации клиента WireGuard. Вам нужно убедиться, что трафик для вашей локальной сети исключен из этого списка, чтобы он не перенаправлялся через VPN.

Например, допустим, что конфигурация вашего клиента Wireguard выглядит так:

```ini
[Interface]
PrivateKey = ...
Address = 10.200.200.2/24
DNS = ...

[Peer]
PublicKey = ...
PresharedKey = ...
Endpoint = vpn.example.com:51820
AllowedIPs = 0.0.0.0/0
```

В данном случае, `AllowedIPs = 0.0.0.0/0` означает, что весь трафик клиента перенаправляется через VPN. Для решения проблемы вам нужно будет исключить адреса локальной сети, например:

```ini
AllowedIPs = 0.0.0.0/0, ::/0, 10.7.1.0/24
```

В этом случае мы добавили исключение для сети `10.7.1.0/24`, которая представляет собой вашу локальную сеть.

Если вы хотите перенаправить через VPN только определенные IP-адреса, вы должны указать их явно и не использовать `0.0.0.0/0`. К примеру:

```ini
AllowedIPs = 192.168.1.0/24, 10.7.1.18/32
```

Эта конфигурация перенаправит только трафик для `192.168.1.0/24` и одного IP-адреса `10.7.1.18` через VPN, а весь остальной трафик будет идти через обычное соединение.

После того как вы обновили конфигурационный файл, необходимо перезапустить службу WireGuard, чтобы изменения вступили в силу. На Linux это обычно делается через `systemctl`.

```bash
sudo systemctl restart wg-quick@wg0
```

Убедитесь, что вы используете правильное имя интерфейса (в данном случае `wg0`). Следуйте аналогичным шагам для перезапуска WireGuard на других операционных системах, если это необходимо.

После внесения этих изменений доступ к устройствам в локальной сети должен быть восстановлен.

Answer 2

У вас маршрут 0.0.0.0/0, любой трафик заворачивается в VPN. 
 
 Что бы исключить локальный трафик, есть сайты для этого 
 https://www.procustodibus.com/blog/2021/03/wiregua...