关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。
想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。
1年前关闭。
Improve this question
WireGuard 是否支持 VPN 服务器向其客户端推送路由和 DHCP 选项的方式,就像 OpenVPN 所做的那样:
push "route 10.0.2.0 255.255.255.0 "
push "dhcp-option DNS 10.66.0.4"
我有 100 多个客户端,它们动态地设置了与 VPN 服务器的 VPN 连接,我希望在它们连接到 VPN 服务器时安装这些路由和选项。
最佳答案
通过设置 Allowed IPs 可以完成路由甚至拆分隧道。客户端配置中的参数!
客户端配置
[Interface]
# client001 #
PrivateKey = <private key of client>
Address = 100.64.0.100/32
DNS = 100.64.0.1
[Peer]
PublicKey = <public key of server>
PresharedKey = <preshared key for client>
AllowedIPs = 100.64.0.0/10, 192.168.178.0/24
Endpoint = <your-ip-or-fqdn.to.connect>:<port>
PersistentKeepalive = 25
服务器配置
[Interface]
Address = 100.64.0.1/10
SaveConfig = true
ListenPort = 51820
PrivateKey = <private key of server>
[Peer]
PublicKey = <public key of client>
PresharedKey = <preshared key for client>
AllowedIPs = 100.64.0.100/32
在这种情况下,客户端的配置
AllowedIPs = 100.64.0.0/10, 192.168.178.0/24在客户端上设置路由以将 100.64.0.0/10 和 192.168.178.0/24 的所有内容发送到 wireguard 隧道中,但仅此而已。 (在 WireGuard 服务器上也激活了 IP 转发和伪装。)DNS = 100.64.0.1参数告诉客户端使用 100.64.0.1 (在我的情况下是 WireGuard 服务器)作为 DNS 服务器。即使 DNS 在 WireGuard-Server 本身上,互联网流量仍然直接路由,只有 DNS 由我的自定义 DNS 完成。
关于vpn - WireGuard:如何从服务器向客户端推送路由和 dhcp 选项?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54776243/