search

Loon0x00 / Bugs-Feedback

Loon Bugs & Feedback
22 stars 1 forks source link

wireguard节点配置中allow IPs不起作用 #47

Open grandpignon opened 4 months ago

grandpignon commented 4 months ago

场景如下:我希望局域网192.168.33.1/24这个网段走wireguard,先删除了配置中的skip-proxy,bypass-tun对应的网段确保请求经过loon,配置wg节点的时候也配置了allow IPs为192.168.33.1/24,理论上其他ip不应当走wireguard。

经过测试,同一套配置下:

由于这个只是开全局测试,实际分流的时候会配置cidr区分避免上述情况,不过这个地方看起来有些问题。

另外配置里能不能有类似override ip之类的选项用于强制某个ip段经过loon,比如默认配置跳过192.168.0.0/16,但是如果仅仅想处理192.168.33.1/24就需要先删除192.168.0.0/16然后加上一堆剔除192.168.33.1/24后的子网段

Loon0x00 commented 4 months ago

选择自动分流并创建IPCIDR规则,指向Wireguard节点,全局的话肯定都走wireguard了

grandpignon @.***> 于2024年7月7日周日 16:35写道:

场景如下:我希望局域网192.168.33.1/24这个网段走wireguard,先删除了配置中的skip-proxy,bypass-tun对应的网段确保请求经过loon,配置wg节点的时候也配置了allow IPs为192.168.33.1/24,理论上其他ip不应当走wireguard,经过测试,如果用原生的wireguard ios客户端,只有33.1/24网段会走wireguard,但是如果用loon+全局(指向wireguard节点),所有流量还是会走wireguard,不知道是不是这种情况下因为已经选了全局没有其他的fallback逻辑导致。由于这个只是开全局测试,实际分流的时候会配置cidr区分避免上述情况,不过这个地方看起来有些问题。

— Reply to this email directly, view it on GitHub https://github.com/Loon0x00/Bugs-Feedback/issues/47, or unsubscribe https://github.com/notifications/unsubscribe-auth/AJFPLZERUX3NL6P37OMJML3ZLD4UPAVCNFSM6AAAAABKPFG4Z6VHI2DSMVQWIX3LMV43ASLTON2WKOZSGM4TGOJVGI4TCNI . You are receiving this because you are subscribed to this thread.Message ID: @.***>