Некоторое разделение туннеля для определённых доменов через Wireguard VPN?

gahehe · June 12, 2025, 10:16pm

Всем привет, моя настройка следующая:

Маршрутизатор ПК с PPPoE соединением, dnsmasq отключен.
Adguard Home (также на OpenWRT) в роли DNS и DHCP сервера.
Клиент Wireguard (на том же OpenWRT), подключающийся к VPN серверу Windscribe.

Итак, ситуация такова, что мой провайдер блокирует некоторые сайты. Я могу получить доступ к этим сайтам через VPN Windscribe. Теперь я хочу настроить что-то вроде разделения туннеля, чтобы при обращении к заблокированному сайту (например, example.com) OpenWRT или Adguard Home или что-то ещё могло маршрутизировать этот запрос через интерфейс Wireguard VPN, а все другие запросы продолжали идти через WAN. Это возможно? Или я что-то неправильно понял?

DoAndroids_Dream · June 12, 2025, 10:16pm

Да, вам нужно посмотреть в сторону политики маршрутизации VPN.
Это как раз то, что вам нужно.

Т.е. вы задаёте набор сайтов, которые должны идти через VPN, а остальные через WAN.

fr0llic · June 12, 2025, 10:16pm

stangri · June 12, 2025, 10:16pm

Если есть другие резолверы, поддерживающие заполнение nft набора в OpenWRT, я могу добавить поддержку для этого в pbr.

gahehe · June 12, 2025, 10:16pm

Я не использую dnsmasq, и судя по всему, pbr это “создаёт набор и набор резолвера (например, dnsmasq.ipset или dnsmasq.nftset)”, значит он мне не подходит, правильно?

fr0llic · June 12, 2025, 10:16pm

Я уверен, что PBR не заботится о каком резолвере используется.

themurther · June 12, 2025, 10:16pm

Разве вы не можете установить его как кэш-сервер поверх того, что у вас есть, и отключить его DHCP?"},{

stangri · June 12, 2025, 10:16pm

Это также поддерживает adguard.ipset, поэтому технически требуется dnsmasq-full или AdGuardHome.