2
WireGuard: Traffic innerhalb des lokalen Netzes nicht über den Tunnel routen
Ich habe von meinem VPN Provider nachfolgende (anonymisierte) Konfig erhalten:
Der Peer läuft derzeit unter Windows 11. Wie man an AllowedIPs sehen kann, wird der gesamte Traffic über den Tunnel geroutet. Der Verkehr innerhalb meines LANs (192.168.25.X) soll allerdings nicht durch das VPN getunnelt werden.
Ich habe eine ganze Weile die Suchmaschine meiner Wahl befragt, aber leider habe ich wohl nicht die richtigen Suchbegriffe gewählt. Hat jemand einen guten Hinweis für mich?
Vielen Dank
[Interface]
PrivateKey = sjdfhsdhfsdhfö(anyonym)
Address = 17X.1X.22X.6X/32
DNS = 10X.24X.2XX.3, 10X.2XX.2X3.5
[Peer]
PublicKey = ewfuohWFUIHwui(anonym)
AllowedIPs = 0.0.0.0/0
Endpoint = mxXXXXXX-wg.XXXXXserver.com:51820
PersistentKeepalive = 21Der Peer läuft derzeit unter Windows 11. Wie man an AllowedIPs sehen kann, wird der gesamte Traffic über den Tunnel geroutet. Der Verkehr innerhalb meines LANs (192.168.25.X) soll allerdings nicht durch das VPN getunnelt werden.
Ich habe eine ganze Weile die Suchmaschine meiner Wahl befragt, aber leider habe ich wohl nicht die richtigen Suchbegriffe gewählt. Hat jemand einen guten Hinweis für mich?
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3738776865
Url: https://administrator.de/contentid/3738776865
Printed on: April 28, 2024 at 16:04 o'clock
2 Comments
Latest comment
Dafür gibts in so gut wie jedem Wireguard Client ein Häkchen (auch im Windows Client) was die AllowedIPs extra so umbaut das die RFC1918 Private IP-Range exkludiert wird, hast du wohl übersehen (das Häkchen taucht übrigens nur auf wenn man die AllowedIPs auf 0.0.0.0/0 stellt) ...
AllowedIPs = 0.0.0.0/5, 8.0.0.0/7, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/3, 160.0.0.0/5, 168.0.0.0/6, 172.0.0.0/12, 172.32.0.0/11, 172.64.0.0/10, 172.128.0.0/9, 173.0.0.0/8, 174.0.0.0/7, 176.0.0.0/4, 192.0.0.0/9, 192.128.0.0/11, 192.160.0.0/13, 192.169.0.0/16, 192.170.0.0/15, 192.172.0.0/14, 192.176.0.0/12, 192.192.0.0/10, 193.0.0.0/8, 194.0.0.0/7, 196.0.0.0/6, 200.0.0.0/5, 208.0.0.0/4, /32
2
Du hast recht. Den Schalter habe ich tatsächlich übersehen. Er scheint mir aber auch sehr unglücklich bezeichnet/übersetzt zu sein ("Not-Aus").
Danke für die Hilfe
Danke für die Hilfe
