Клиент WireGuard с выборочными разрешенными IP-адресами работает на macOS/iOS, но не на Ubuntu Linux [закрыто]

Клиент WireGuard с выборочными разрешенными IP-адресами работает на macOS/iOS, но не на Ubuntu Linux [закрыто] ⇐ Linux

1 сообщение • Страница 1 из 1

Anonymous

Клиент WireGuard с выборочными разрешенными IP-адресами работает на macOS/iOS, но не на Ubuntu Linux [закрыто]

Цитата

Сообщение Anonymous » 16 фев 2026, 00:22

У меня есть контейнер WireGuard, работающий на сервере. Через этот VPN я получаю доступ к другим контейнерам (веб-приложениям), работающим на том же хосте.

Настройка сервера

Сервер имеет общедоступный IP-адрес.
На нем запущено несколько контейнеров веб-приложений, некоторые общедоступные, некоторые частные.
Эти веб-приложения доступны через доменные имена, которые разрешаются в общедоступный IP-адрес сервера.
Приложения настроены на внесение в белый список только подключений от локальная подсеть Docker (например, 172.18.0.0/16).

Конфигурация клиента

На стороне клиента конфигурация WireGuard использует:

Код: Выделить всё

AllowedIPs = 172.18.0.0/16, /32

Итак:

Только трафик в подсеть Docker (
Код: Выделить всё
```
172.18.0.0/16
```
)
И трафик на общедоступный IP-адрес сервера

маршрутизируется через VPN.
Это отлично работает на:

macOS
iOS

При подключении я могу получить доступ к веб-приложениям (через их общедоступные доменные имена), и они корректно отображаются как поступающий из внутренней подсети.
Когда я использую точно такую же конфигурацию WireGuard на клиенте Ubuntu Linux (используя wg-quick):

Это не работает.
Как правило, ничего не доступно, сеть кажется мертвой.
Единственный способ заставить ее работать — маршрутизировать весь трафик через VPN:

Код: Выделить всё

AllowedIPs = 0.0.0.0/0

Как заставить мой клиент Wireguard работать в Ubuntu Linux так же, как он уже работает в MacOS и iOS?

Подробнее здесь: https://stackoverflow.com/questions/798 ... -on-ubuntu

1771190571

Anonymous

У меня есть контейнер WireGuard, работающий на сервере. Через этот VPN я получаю доступ к другим контейнерам (веб-приложениям), работающим на том же хосте.
[h4]Настройка сервера[/h4]
[list]
[*]Сервер имеет общедоступный IP-адрес.
[*]На нем запущено несколько контейнеров веб-приложений, некоторые общедоступные, некоторые частные.
[*]Эти веб-приложения доступны через доменные имена, которые разрешаются в общедоступный IP-адрес сервера.
[*]Приложения настроены на внесение в белый список только подключений от локальная подсеть Docker (например, 172.18.0.0/16).
[/list]
[h4]Конфигурация клиента[/h4]
На стороне клиента конфигурация WireGuard использует:
[code]AllowedIPs = 172.18.0.0/16, /32
[/code]
Итак:
[list]
[*]Только трафик в подсеть Docker ([code]172.18.0.0/16[/code])
[*]И трафик на общедоступный IP-адрес сервера
[/list]
маршрутизируется через VPN.
Это отлично работает на:
[list]
[*]macOS
[*]iOS
[/list]
При подключении я могу получить доступ к веб-приложениям (через их общедоступные доменные имена), и они корректно отображаются как поступающий из внутренней подсети.
Когда я использую точно такую же конфигурацию WireGuard на клиенте Ubuntu Linux (используя wg-quick):
[list]
[*]Это [b]не[/b] работает.
[*]Как правило, ничего не доступно, сеть кажется мертвой.
[*]Единственный способ заставить ее работать — маршрутизировать [b]весь трафик[/b] через VPN:
[/list]
[code]AllowedIPs = 0.0.0.0/0
[/code]
Как заставить мой клиент Wireguard работать в Ubuntu Linux так же, как он уже работает в MacOS и iOS? 

Подробнее здесь: [url]https://stackoverflow.com/questions/79889899/wireguard-client-with-selective-allowedips-works-on-macos-ios-but-not-on-ubuntu[/url]