Wireguardにトンネルからポート80を除外させる方法

tag-icon tag-icon debian routing firewall vpn wireguard
Wireguardにトンネルからポート80を除外させる方法

私はDebian VPSホスティングを実行しています。

私の一般公開IPは$ Aです。

Wireguard VPNでは、私のパブリックIPは$ Bです。

$ Bのポート4040および5050からサービスにアクセスできます。

Wireguardが他のすべてのトラフィックをトンネリングしている間、$ Aからポート80にアクセスしたいと思います。

どうすればいいですか?

これまで私は成功しませんでした。これこれこれら

ベストアンサー1

ip -6 route add default via $gateway_address dev eth0 table $TABLE

ip -6 rule add from $public_ipv6_address table $TABLE

$gateway_addressは/etc/network/interfacesにあります。

そして、/etc/iproute2/rt_tables に $TABLE(200 $TABLE) を追加します。

wg.confの[Interface]セクションの後に次の行を追加しました。
PostUp = ip -6 route add default via fe80::1 dev eth0 table NOVPN && ip -6 rule add from 2a01:4f8:c012:52da::1 table NOVPN

おすすめ記事