Ik probeer een ipsec + racoon setup te vervangen door wireguard, helaas lukt het me niet om dit transparant (zonder extra ip range) te doen.
Een wireguard verbinding opzetten tussen twee hosts is geen probleem, maar ik wil bestaande verbindingen naar een ander (publiek) IP transparant met wireguard encrypten. Ik wil hierbij dus geen extra private IP range introduceren omdat de diverse applicaties via DNS gewoon de publieke IPs gebruiken (dit is allemaal via ipv6 waar ik verder helemaal geen private IPs in gebruik heb). Dit
kan met ipsec maar is met wg niet net zo makkelijk.
Als ik probeer om het verkeer de wg tunnel in te dwingen krijg ik een foutmelding dat er een loop optreed:
# ip -6 route add 2a02:xxx/128 dev wg0
kernel: wireguard: wg0: Avoiding routing loop to 2a02:xxx/0%0
Het beste wat ik kan vinden is
Routing & Network Namespace Integration maar dat is me iets te invasief aangezien ik slechts een klein gedeelte van mijn verkeer door die wg-tunnel wil sturen
Is dit überhaupt mogelijk?
/u/18178/logo-60x60.png?f=community){kind=logo}