Wireguard und Routing

dho · 19. Juni 2021

Ein Server ist erreichbar u.a. per https über die öffentliche IPv4 bzw. IPv6 Adresse. Es läuft Guacamole und wird für VNC-Sitzungen auf dem Server verwendet.

Wenn man nun per VNC auf dem Server ist und nach "draußen" will (z.B. per Browser) soll dieser gesamte Verkehr über einen Wireguard-Tunnel laufen.

Geht das überhaupt? Was sind passende Suchbegriffe? Hat jemand schon eine funktionierende Konfiguration?

Vielen Dank im Voraus!

AutoYaST · 19. Juni 2021

Über selbigen WireGuard Tunnel wird die VNC Verbindung hergestellt oder via anderem Weg wird die VNC Verbindung hergestellt um dann weiterführende Verbindungen über einen WireGuard Tunnel abzuwickeln?

dho · 19. Juni 2021

Das Zweite, also VNC nicht über WireGuard und dann weiter über WireGuard.

(Die VNC-Verbindung ist nur lokal. Der VNC-Client ist Guacamole/Tomcat hinter einem Nginx. Das tut auch alles wie es soll. Eingehende Verbindung also über https, 443 ohne Wireguard).

Claas · 29. Juni 2021

man wg-quick

Code

[...]
A combination of the `Table', `PostUp', and `PreDown' fields may be used for policy routing as well. For example, the following may be used to send SSH traffic (TCP port 22) traffic through the tunnel:

[Interface] Address = 10.192.122.1/24
PrivateKey = yAnz5TF+lXXJte14tji3zlMNq+hd2rYUIgJBgB3fBmk= 
ListenPort = 51820
Table = 1234
PostUp = ip rule add ipproto tcp dport 22 table 1234
PreDown = ip rule delete ipproto tcp dport 22 table 1234
[Peer]
PublicKey = xTIBA5rboUvnH4htodjb6e697QjLERt1NAB4mZqp8Dg=
AllowedIPs = 0.0.0.0/0
[...]

Alles anzeigen

Wireguard und Routing

Ähnliche Themen

Das längste Thema

Rancher und Longhorn auf netcup Servern aufbauen. Erfahrungen?

Wireguard Server- Verbindung OK aber kein Zugriff aufs Internet