1 votos

Exclusión de fwmark(ed) paquetes de túnel de Wireguard

En el escenario descrito aquí, yo terminé con esta configuración en el cliente (el extremo de WG servidor tiene dos IPs públicas)

[Interface]
Address = <ip_to_use>/32
PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

[Peer]
PublicKey = yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
AllowedIPs = 0.0.0.0/0
Endpoint = <wg_server_ip>:51820
PersistentKeepalive = 10

Ahora me gustaría excluir de la Wireguard túnel de todos los procesos de un usuario o todos los paquetes (y de) ciertos puertos.

Se ha traído a mi atención que esto puede ser hecho usando el fwmark establecido por el propio grupo de trabajo, y no es necesario el uso de otra marca, como se sugiere aquí.

Este es IPtables 1.6 en Ubuntu 16.04. ¿Cómo puedo excluir de la WG túnel, el uso de la marca creada por el wg-rápido, ya sea por el usuario o por el puerto?

0voto

Gaia Puntos 534
<p>La solución que encontré fue actualizar a Ubuntu 18.04.1, que permitió la siguiente novedad manejar el problema en una línea:<pre><code></code></pre><p>Ejecutando 16.04.5 con kernel 4.15 no permite <code></code> . Uidrange también requiere iproute2 para ser de una versión superior que proporciona por la repo Xenial. Iptables 1.6.1 sola no es suficiente.</p></p>

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: