Как настроить WireGuard на роутере и использовать прокси-сервер для выхода в интернет без VPN?

Question

Гульназ

proxy , vpn , openwrt

Как настроить WireGuard на роутере и использовать прокси-сервер для выхода в интернет без VPN?

Как настроить на роутере с OpenWrt одновременно VPN и прокси-сервис для выхода в интернет без использования VPN? Я уже пробовал microsocks с опцией bindaddr, указывая локальный IP eth1, но это не решило проблему — выход по-прежнему осуществляется через IP VPN. Мне нужно решение, которое позволит использовать оба подключения на одном роутере, не отключая VPN, когда требуется выход с белым IP.

4 ноября 2024 г. 21:53

Ответы на вопрос 2

Похожие вопросы

Answer 1

Настройка WireGuard на роутере с OpenWrt и использование прокси-сервера для выхода в интернет без VPN требует определенной конфигурации. Ниже представлены основные шаги для достижения этой цели.

### Настройка WireGuard на OpenWrt

1. **Установка WireGuard:**
Убедитесь, что у вас установлено необходимое программное обеспечение для WireGuard. Можно установить его через командную строку:

```sh
opkg update
opkg install luci-app-wireguard wireguard-tools
```

2. **Настройка WireGuard:**
В веб-интерфейсе LuCI перейдите в `Network` -> `VPN`. Создайте новый интерфейс WireGuard, добавьте параметры вашего VPN-сервера, включая PrivateKey, PublicKey, Endpoint и AllowedIPs (обычно `0.0.0.0/0` для всего трафика через VPN).

3. **Запуск WireGuard:**
После сохранения конфигурации убедитесь, что интерфейс WireGuard активен.

### Настройка прокси-сервера

1. **Установка прокси-сервера:**
Для настройки прокси-сервера вы можете использовать `microsocks` или `socks5`. Установите подходящее программное обеспечение:

```sh
opkg install microsocks
```

2. **Конфигурация прокси:**
При запуске microsocks, укажите локальный IP-адрес, по которому прокси будет слушать:

```sh
microsocks -u -p 1080 -b 192.168.1.1 # Замените на ваш локальный IP
```

Это настроит SOCKS5 прокси на локальном IP-адресе. Убедитесь, что используете IP, который не связан с интерфейсом WireGuard.

### Настройка маршрутизации и iptables

1. **Настройка маршрутов:**
Чтобы трафик, не относящийся к VPN, проходил через ваш локальный IP, необходимо правильно настраивать маршруты. Убедитесь, что для вашего прокси-сервера задан правильный маршрут по умолчанию.

Вы можете сделать это, добавив маршруты в конфигурацию маршрутизатора. Например:

```sh
ip route add default via 192.168.1.1 dev eth1
```

2. **Настройки iptables:**
Убедитесь, что вы не блокируете трафик через iptables (если у вас есть правила). Вам может понадобиться разрешить трафик на вашем локальном IP и порту для прокси. Также необходимо должно быть правило для переходов:

```sh
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
```

### Применение настроек

1. **Проверка работоспособности:**
После настройки проверьте, функционирует ли ваш прокси-сервер, и используйте его для подключения к интернету. Вы можете протестировать это с помощью любого клиента, поддерживающего SOCKS5.

2. **Тестирование:**
Выполните проверку IP через прокси и убедитесь, что адрес не соответствует VPN. Это можно сделать через различные онлайн-сервисы.

Таким образом, с правильной маршрутизацией и настройками iptables вы сможете обеспечить использование как VPN-соединения, так и прокси-сервера на одном роутере с OpenWrt.

Answer 2

Отключить default route, использовать PBR, не помогает?