Как настроить маршрутизацию в OpenWRT таким образом, чтобы трафик только локальной сети проходил через VPN, а остальной трафик шел напрямую?

Question

Alexander

vpn , openwrt , роутинг

Как настроить маршрутизацию в OpenWRT таким образом, чтобы трафик только локальной сети проходил через VPN, а остальной трафик шел напрямую?

У меня есть роутер с OpenWRT, на котором настроен VPN WireGuard. Какие изменения необходимо сделать, чтобы интернет-трафик не проходил через роутер и VPN, а выходил сразу в интернет, оставляя при этом доступ к локальной сети для FTP и RDP? Как можно отключить использование основного шлюза в удаленной сети? 

Вот текущая конфигурация VPN:
```
[Interface]
Address = 172.16.0.3/32
DNS = 8.8.8.8

[Peer]
AllowedIPs = 0.0.0.0/0, ::/0
```

17 февраля 2025 г. 14:44

Ответы на вопрос 2

Похожие вопросы

Answer 1

Для настройки маршрутизации так, чтобы только трафик локальной сети проходил через VPN, а остальной трафик шел напрямую, нужно изменить конфигурацию WireGuard и маршрутизацию на вашем роутере с OpenWRT. Ваша текущая конфигурация VPN перенаправляет весь трафик через VPN, так как указано `AllowedIPs = 0.0.0.0/0, ::/0`. Это нужно изменить.

Вот шаги, которые необходимо выполнить:

1. **Измените конфигурацию WireGuard:**

   Вам нужно изменить секцию `[Peer]` в конфигурации WireGuard, чтобы ограничить IP-адреса, которые будут проходить через VPN. Например, если вы хотите, чтобы проходил только трафик локальной сети `192.168.1.0/24`, ваша конфигурация будет выглядеть так:

   ```
   [Peer]
   AllowedIPs = 192.168.1.0/24
   ```

   Здесь предположим, что адреса вашей локальной сети - это `192.168.1.0/24`. Убедитесь, что адреса соответствуют вашей локальной сети.

2. **Добавление правила маршрутизации:**

   После изменения конфигурации WireGuard необходимо будет настроить маршруты так, чтобы трафик, направленный на локальную сеть, шел через VPN, а остальной трафик шел напрямую. Это предполагает, что ваш роутер может корректно маршрутизировать трафик.

   В OpenWRT можно добавить статические маршруты через интерфейс Luci (веб-интерфейс OpenWRT):

   - Перейдите в "Network" > "Static Routes".
   - Добавьте новый маршрут с следующими настройками:
     - `Interface`: выберите интерфейс WireGuard
     - `Target`: адрес вашего локального сегмента сети (например, `192.168.1.0`)
     - `IPv4-Netmask`: используйте маску, соответствующую вашему сегменту (например, `255.255.255.0`)
     - `Gateway`: установите на `172.16.0.1` (или адрес вашего VPN-пира)

3. **Отключите использование основного шлюза в удаленной сети:**

   Чтобы отключить использование основного шлюза для удаленной сети, нужно убрать роутинг через основной шлюз. Это может быть сделано путем настройки `AllowedIPs` в WireGuard, как указано ранее. Если вы маршрутизируете только локальный трафик через VPN, основной шлюз не должен использоваться для других соединений.

4. **Перезагрузите интерфейсы:**

   После всех изменений не забудьте перезагрузить интерфейсы WireGuard. Это можно сделать через команду:

   ```
   /etc/init.d/network restart
   ```

Или воспользоваться веб-интерфейсом для перезагрузки соответствующих интерфейсов.

5. **Проверка:**

   После перезагрузки проверьте, что локальный трафик проходит через VPN. Для этого можно использовать команды `traceroute` или `ping` к ресурсам локальной сети и внешним ресурсам, чтобы убедиться в их маршрутах.

Таким образом, выполненные шаги должны настроить вашу OpenWRT-систему таким образом, чтобы локальный трафик проходил через WireGuard VPN, а остальной трафик шел напрямую.

Answer 2

Как отключить Использование основного шлюза в удаленной сети?
 На другой стороне VPN это смотрите, не на упомянутом роутере. Кто там на другой стороне - вы не сказали, но смотреть нужно там.