Hallöchen zusammen!
Ist es möglich jeglichen ausgehenden Traffic eines Root-Servers - genauer einer bestimmten IP- über einen Wireguard Tunnel zu versenden / empfangen?
Mein Root-Server hat aktuell zwei IP-Adressen:
- 188.23.30.19
- 91.203.46.190 (zusätzliche IPv4)
Ich würde gerne den ausgehenden Verkehr der IP 91.203.46.190 über einen Wireguard Tunnel versenden.
Aktuell sieht die Konfiguration von Wireguard (Mullvad VPN) folgendermaßen aus:
[Interface]
PrivateKey = Key
Address = 10.64.23.234/32,fc00:bbbb:bbbb:bb01::1:17e9/128
DNS = 193.138.218.74
[Peer]
PublicKey = IF4ROzAOkRKdz+Hy+TWS1LTOZPGaLsm9PW5EN5AEOkc=
Endpoint = 185.116.22.110:51820
AllowedIPs = 0.0.0.0/0, ::/0
Meine /etc/network/interfaces sieht so aus:
auto eth0
iface eth0 inet static
address 188.23.30.19
netmask 255.255.252.0
gateway 188.23.32.1
auto eth0:1
iface eth0:1 inet static
address 91.203.46.190
netmask 255.255.255.255
Wenn ich nun das VPN starte mit:
Dann schickt er natürlich jeglichen Verkehr durch das VPN, wenn ich das korrekt verstehe. Dann ist der Root-Server auch nicht mehr erreichbar -> Neustart.
Beim Starten macht Wireguard folgendes:
[#] ip link add mullvad-br1 type wireguard
[#] wg setconf mullvad-br1 /dev/fd/63
[#] ip -4 address add 10.64.23.234/32 dev mullvad-br1
[#] ip -6 address add IPv6/128 dev mullvad-br1
[#] ip link set mtu 1420 up dev mullvad-br1
[#] resolvconf -a tun.mullvad-br1 -m 0 -x
[#] wg set mullvad-br1 fwmark 51820
[#] ip -6 route add ::/0 dev mullvad-br1 table 51820
[#] ip -6 rule add not fwmark 51820 table 51820
[#] ip -6 rule add table main suppress_prefixlength 0
[#] ip -4 route add 0.0.0.0/0 dev mullvad-br1 table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
Display More
Jemand eine Idee wie man Wireguard beibringen kann nur den ausgehenden Verkehr von eth0:1 bzw. 91.204.45.179 über den Tunnel zu senden?