Tunneln einer Root-Server IP durch Wireguard

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
Benutzeravatar
shellshock
Beiträge: 20
Registriert: 22.12.2014 13:49:58

Tunneln einer Root-Server IP durch Wireguard

Beitrag von shellshock » 07.11.2019 10:52:31

- Gelöscht -
Zuletzt geändert von shellshock am 08.11.2019 12:27:16, insgesamt 1-mal geändert.

Benutzeravatar
unitra
Beiträge: 402
Registriert: 15.06.2002 21:09:38
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Kölle

Re: Tunneln einer Root-Server IP durch Wireguard

Beitrag von unitra » 07.11.2019 14:19:42

Aber klar, die default route 0.0.0.0/0 muss auf den Tunnel zeigen, NACHDEM der Tunnel aufgebaut wurde.
Den Tunnelendpoint (den IPSec Terminator), da wo der Tunnel endet, muss man aber explizit rausnehmen, damit der Tunnel nicht abreißt, nachdem der Tunnel aufgebaut wurde.

Pseudocode, hier von deinem Server aus gesehen, hier beachten die Sequenz der Einträge (Reihenfolge) ist wichtig:

Code: Alles auswählen

Tunnelendpunkt -> eth0
Defaultroute -> eth0:1
shellshock hat geschrieben: ↑ zum Beitrag ↑
07.11.2019 10:52:31
Moin.

Ist es möglich jeglichen ausgehenden Traffic eines Root-Servers - genauer einer bestimmten IP- über einen Wireguard Tunnel zu versenden / empfangen?

...

Jemand eine Idee wie man Wireguard beibringen kann nur den ausgehenden Verkehr von eth0:1 bzw. 91.204.45.179 über den Tunnel zu senden?

Antworten