É possível desabilitar o gateway padrão no cliente VPN WireGuard? Eu usei "IP permitido" para minha própria sub-rede, mas ainda assim, sempre que tento me conectar ao servidor VPN, o cliente define o gateway padrão para o IP do servidor WireGuard.
Alguma outra maneira de desabilitar o gateway padrão no WireGuard?
Em vez de especificar
AllowedIPs = 0.0.0.0/0, especifique um endereço IP.Corri para esta pergunta perguntando a mesma coisa. O caso de uso detalhado aqui me apontou na direção certa: https://emanuelduss.ch/2018/09/wireguard-vpn-road-warrior-setup/
eu usei
systemd. Definirnetdevaqui https://www.freedesktop.org/software/systemd/man/systemd.netdev.html#%5BWireGuard%5D%20Section%20Options não criará a entrada da tabela de rotas para você. Você precisará adicioná-lo manualmente aqui https://www.freedesktop.org/software/systemd/man/systemd.network.html#%5BNetwork%5D%20Section%20Options . Estou permitindo todos os IPs, mas apenas roteia tráfego específico para a interface wg.Se estiver usando
wg-quick, provavelmente você precisará alterarTable=off, por https://manpages.debian.org/unstable/wireguard-tools/wg-quick.8.en.htmlEditar:
Como systemd v250 https://github.com/systemd/systemd/releases , o systemd criará automaticamente o roteamento para você. Para desativá-lo, você precisa adicionar
RouteTable=offem[WireGuardPeer]seunetdevarquivo.