Wireguard peer-to-peer *zonder* extra private IP range

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

Topicstarter
Ik probeer een ipsec + racoon setup te vervangen door wireguard, helaas lukt het me niet om dit transparant (zonder extra ip range) te doen.

Een wireguard verbinding opzetten tussen twee hosts is geen probleem, maar ik wil bestaande verbindingen naar een ander (publiek) IP transparant met wireguard encrypten. Ik wil hierbij dus geen extra private IP range introduceren omdat de diverse applicaties via DNS gewoon de publieke IPs gebruiken (dit is allemaal via ipv6 waar ik verder helemaal geen private IPs in gebruik heb). Dit kan met ipsec maar is met wg niet net zo makkelijk.

Als ik probeer om het verkeer de wg tunnel in te dwingen krijg ik een foutmelding dat er een loop optreed:

# ip -6 route add 2a02:xxx/128 dev wg0

kernel: wireguard: wg0: Avoiding routing loop to 2a02:xxx/0%0


Het beste wat ik kan vinden is Routing & Network Namespace Integration maar dat is me iets te invasief aangezien ik slechts een klein gedeelte van mijn verkeer door die wg-tunnel wil sturen

Is dit überhaupt mogelijk?

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate