Для настройки WireGuard на OpenWRT так, чтобы локальный трафик направлялся через VPN-сервер, а интернет-трафик шел напрямую, вам нужно правильно определить параметры `AllowedIPs` в секции `[Peer]` конфигурации WireGuard.
Исходя из вашего описания, вы хотите, чтобы:
- Локальный трафик (в данном случае, трафик в вашу локальную сеть 10.0.33.0/24) направлялся через VPN
- Интернет-трафик шел напрямую, не проходя через VPN
Для достижения этого используйте следующую конфигурацию:
```ini
[Interface]
PrivateKey = ~
Address = 172.16.0.3/32
DNS = 8.8.8.8
[Peer]
PublicKey = ~~~~~~~~~~~~~~~~
AllowedIPs = 10.0.33.0/24
Endpoint = ~~~~~~~~~~~~~~~~
```
Убедитесь, что:
1. **AllowedIPs**: вы указываете только адреса локальной сети (в данном случае это 10.0.33.0/24). Это означает, что только трафик, направленный на эту подсеть, будет отправлен через ваше WireGuard соединение.
2. **Интернет-трафик**: вся остальная часть трафика (включая адреса, не входящие в 10.0.33.0/24) будет направляться напрямую через интернет, так как мы не указываем в `AllowedIPs` или используем `0.0.0.0/0, ::/0`.
После внесения изменений убедитесь, что:
- Ваш маршрутизатор OpenWRT правильно обрабатывает маршруты.
- Проверьте, что WireGuard подсоединяется к вашему VPN-серверу, и IP-адреса назначаются корректно.
### Дополнительные шаги:
1. **Firewall**: Убедитесь, что в правилах брандмауэра на OpenWRT разрешён трафик к VPN и из него:
- На вкладке «Firewall» необходимо добавить соответствующие правила, чтобы разрешать связь между локальными устройствами и VPN.
2. **Тестирование**:
- Проверьте подключение, используя команды `ping` или `traceroute`, чтобы убедиться, что трафик корректно идет через локальную сеть и не маршрутизируется через VPN для интернет-ресурсов.
3. **Логи**: Если что-то не работает, проверьте логи VPN и роутера на наличие ошибок или предупреждений.
Это должно помочь вам настроить правильный маршрут для вашего трафика.