Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Toon posts:

Wireguard peer-to-peer zonder extra private IP range

Pagina: 1

Acties:

96 views
Reageer

Vraag

dinsdag 23 juni 2020 11:00

Acties:

0Henk 'm!

Spider.007

* Tetragrammaton

Topicstarter

Ik probeer een ipsec + racoon setup te vervangen door wireguard, helaas lukt het me niet om dit transparant (zonder extra ip range) te doen.

Een wireguard verbinding opzetten tussen twee hosts is geen probleem, maar ik wil bestaande verbindingen naar een ander (publiek) IP transparant met wireguard encrypten. Ik wil hierbij dus geen extra private IP range introduceren omdat de diverse applicaties via DNS gewoon de publieke IPs gebruiken (dit is allemaal via ipv6 waar ik verder helemaal geen private IPs in gebruik heb). Dit kan met ipsec maar is met wg niet net zo makkelijk.

Als ik probeer om het verkeer de wg tunnel in te dwingen krijg ik een foutmelding dat er een loop optreed:

# ip -6 route add 2a02:xxx/128 dev wg0

kernel: wireguard: wg0: Avoiding routing loop to 2a02:xxx/0%0

Het beste wat ik kan vinden is Routing & Network Namespace Integration maar dat is me iets te invasief aangezien ik slechts een klein gedeelte van mijn verkeer door die wg-tunnel wil sturen

Is dit überhaupt mogelijk?

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

Reageer

Cookies op Tweakers

Wireguard peer-to-peer *zonder* extra private IP range

Vraag

Wireguard peer-to-peer zonder extra private IP range