Почему функция AllowIPs в WireGuard не функционирует должным образом? 

Привет! Я выпустил сертификат VPN через WG easy, и в конфигурации по умолчанию стоит AllowIPs 0.0.0.0/0. Я пытаюсь изменить выпущенный сертификат, добавляя только IP-адреса Discord, чтобы VPN использовался исключительно для этого трафика, а остальной трафик направлялся через провайдера. Однако, когда я добавляю IP-адреса, это не работает. Можешь подсказать, что я делаю не так и куда стоит обратить внимание в данной ситуации?
  • 22 декабря 2024 г. 13:13
Ответы на вопрос 3 
Привет! Проблема, с которой вы столкнулись, может быть связана с несколькими моментами в настройках WireGuard. Давайте разберемся с ними:

1. **Настройка AllowIPs**: Если вы хотите, чтобы WireGuard использовался только для определенных IP-адресов (например, IP-адресов Discord), то вам необходимо указать их в параметре `AllowedIPs` в конфигурационном файле клиента WireGuard. Пример:
    ```
    AllowedIPs = <IP_адрес_Discord_1>/32, <IP_адрес_Discord_2>/32
    ```
   Убедитесь, что вы добавляете IP-адреса в формате CIDR. Если вы не знаете точные IP-адреса Discord, можно использовать инструменты вроде `nslookup`, чтобы их узнать.

2. **Режим работы VPN**: Проверьте, чтобы у вас не была активирована маска (например, `0.0.0.0/0`), которая перенаправляет весь трафик через VPN. Если вы хотите настроить исключение, то лучше оставить только те IP-адреса, которые вам нужны.

3. **Убедитесь в правильности IP-адресов**: IP-адреса могут изменяться, особенно у таких сервисов, как Discord. Убедитесь, что вы используете актуальные адреса. Также, если Discord использует CDN или другие динамические IP, это может стать проблемой, и вам нужно будет отслеживать изменения.

4. **Проверка маршрутов**: Выполните команду `ip route` на клиенте для проверки маршрутов. Убедитесь, что трафик на указанные вами IP-адреса действительно идет через VPN, а весь остальной трафик направляется через ваш обычный интернет-шлюз.

5. **Логи**: Посмотрите логи на клиенте и сервере WireGuard. Это может дать вам понять, происходит ли что-то не так, и есть ли какие-либо ошибки.

6. **DNS**: Проверьте настройки DNS. Иногда использование VPN может повлиять на разрешение DNS-имен, и ваш трафик может не проходить должным образом. Попробуйте использовать один из общедоступных DNS-серверов (например, Google DNS 8.8.8.8 и 8.8.4.4).

7. **Firewall и NAT**: Убедитесь, что в вашей конфигурации нет настройок брандмауэра или NAT, которые могут блокировать трафик на указанные вами IP-адреса.

Если все вышеперечисленное проверено и работает правильно, но проблема сохраняется, возможно, стоит изучить альтернативные настройки или инструменты для успешного маршрутизирования трафика.
Не тот IP не так добавляете не туда
Вот мой конфиг 
 
 [Interface] 
 PrivateKey = xxxxxx 
 Address = 10.8.0.20/24 
 DNS = 1.1.1.1 
 
 [Peer] 
 PublicKey = xxxxxxx 
 PresharedKey = xxxxx 
 AllowedIPs = 5.200.14.249/32, 34.0.192.36/32, 34.0.192.121/32, 34.0.193.93/32, 34.0.193.212/32, 34.0.194.29/32, 34.0.194.137/32, 34.0.194.191/32, 34.0.194.214/32, 34.0.195.172/32, 34.0.196.200/32, 34.0.196.207/32, 34.0.197.81/32, 34.0.198.25/32, 34.0.199.62/32, 34.0.199.71/32, 34.0.199.158/32, 34.0.200.74/32, 34.0.200.119/32, 34.0.200.173/32, 34.0.200.175/32, 34.0.201.81/32, 34.0.202.34/32, 34.0.203.32/32, 34.0.203.161/32, 34.0.204.37/32, 34.0.204.144/32, 34.0.204.193/32, 34.0.204.195/32, 34.0.205.60/32, 34.0.205.172/32, 34.0.205.207/32, 34.0.205.245/32, 34.0.206.55/32, 34.0.206.71/32, 34.0.207.21/32, 34.0.207.106/32, 34.0.207.111/32, 34.0.207.119/32, 34.0.208.195/32, 34.0.209.55/32, 34.0.209.92/32, 34.0.209.141/32, 34.0.209.159/32, 34.0.209.161/32, 34.0.210.20/32, 34.0.211.21/32, 34.0.211.41/32, 34.0.212.55/32, 34.0.212.174/32, 34.0.213.84/32, 34.0.213.108/32, 34.0.215.129/32, 34.0.215.223/32, 34.0.215.228/32, 34.0.216.238/32, 34.0.217.60/32, 34.0.217.161/32, 34.0.218.83/32, 34.0.220.103/32, 34.0.221.20/32, 34.0.221.227/32, 34.0.222.193/32, 34.0.223.68/32, 34.0.240.0/24, 34.0.241.0/24, 34.0.242.0/24, 34.0.243.0/24, 34.0.244.0/24, 34.0.245.0/24, 34.0.246.0/24, 34.0.247.0/24, 34.0.248.0/24, 34.0.249.0/24, 34.0.250.0/24, 34.0.251.17/32, 34.0.251.86/32, 35.207.0.0/16, 35.214.0.0/16, 35.214.137.136/32, 35.214.140.185/32, 35.214.142.123/32, 35.214.151.181/32, 35.214.163.28/32, 35.214.169.198/32, 35.214.171.28/32, 35.214.181.166/32, 35.214.194.214/32, 35.214.198.7/32, 35.214.205.145/32, 35.214.209.64/32, 35.214.213.22/32, 35.214.216.150/32, 35.214.225.36/32, 35.214.227.39/32, 35.214.245.24/32, 35.214.250.20/32, 35.217.0.0/16, 35.219.225.149/32, 35.219.226.57/32, 35.219.227.31/32, 35.219.227.163/32, 35.219.228.37/32, 35.219.229.159/32, 35.219.229.187/32, 35.219.229.248/32, 35.219.230.51/32, 35.219.230.140/32, 35.219.230.238/32, 35.219.231.60/32, 35.219.231.131/32, 35.219.231.247/32, 35.219.235.32/32, 35.219.235.52/32, 35.219.235.98/32, 35.219.235.195/32, 35.219.235.248/32, 35.219.236.198/32, 35.219.238.115/32, 35.219.239.85/32, 35.219.239.132/32, 35.219.241.52/32, 35.219.241.142/32, 35.219.241.191/32, 35.219.242.221/32, 35.219.243.191/32, 35.219.244.1/32, 35.219.245.45/32, 35.219.245.56/32, 35.219.245.221/32, 35.219.246.159/32, 35.219.247.14/32, 35.219.247.35/32, 35.219.248.63/32, 35.219.248.230/32, 35.219.249.126/32, 35.219.251.186/32, 35.219.252.64/32, 35.219.252.135/32, 35.219.253.38/32, 35.219.253.218/32, 35.219.254.63/32, 35.219.254.67/32, 35.219.254.197/32, 35.219.254.233/32, 66.22.196.0/24, 66.22.197.0/24, 66.22.198.0/24, 66.22.199.0/24, 66.22.216.0/24, 66.22.217.0/24, 66.22.238.0/24, 66.22.241.0/24, 66.22.243.0/24 
 PersistentKeepalive = 0 
 Endpoint = xxxxx:51820
Похожие вопросы
    Показать ещё