Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Настройка клиента WireGuard VPN - установка локальных сетей., UniFi Network
 
#1
23.05.2025 11:35:00
Привет, команда!

Предлагаю добавить возможность выбора локальных сетей, к которым клиент может подключаться. Это позволит реализовать явное разделение туннеля.

Пока что мы можем указывать только удалённые сети подключаемого клиента, то есть "Разрешённые IP-адреса" в настройках сервера. Но удалённые сети клиентов могут меняться довольно часто (например, у "road-warriors").

Информация из текущего варианта настройки клиента: "Опционально добавлять маршруты к WireGuard-серверу для удалённых подсетей, расположенных на стороне клиента".

Предлагаемое дополнение: "Опционально добавлять маршруты к WireGuard-клиенту для локальных подсетей, расположенных на стороне сервера".

Коротко: пожалуйста, дайте возможность настраивать "Разрешённые IP-адреса" для конфигурации клиента при его создании.

@craig.wojtala
 
 
 
#2
24.05.2025 09:57:00
Привет и спасибо за ответ. Я знаю, что мы можем настроить это через Identity, но иногда нужен «ручной» WireGuard-сервер. Раз функция теперь доступна в Identity, то нет причин, почему она не должна быть доступна и в настройке «ручного» WireGuard-сервера.
 
 
 
#3
23.05.2025 16:40:00
Я бы добавил, что полная туннелизация — это самый безопасный вариант, поэтому я понимаю, почему это установлено по умолчанию, но не понимаю, почему такая очевидная ошибка — отключение полной туннелизации и предоставление администратору сети выбора, каким подсетям предоставить доступ клиенту. Ну, просто очень странно.
 
 
 
#4
23.05.2025 13:10:00
Всё верно. :) Больше никаких "удалений 0.0.0.0/0, и т.д." и, например, "добавлений 192.168.0.0/24, 192.168.xxx.0/24" или чего-то подобного. (IP-адреса/диапазоны IP-адресов WireGuard VPN должны оставаться в списке разрешенных IP-адресов в любом случае). Если я хочу туннелировать весь трафик, я могу оставить конфигурацию как есть.
 
 
 
#5
23.05.2025 13:05:00
@Lavaground написал:У меня всё работает без проблем на всех сайтах, которые я поддерживаю, но мне приходится вручную менять все настройки клиента после создания, чтобы включить раздельное туннелирование. Да, к сожалению, так и есть. Я понимаю суть вашего запроса. Это позволило бы иметь профиль, который можно будет применять к конкретным клиентам.
 
 
 
#6
23.05.2025 13:02:00
У меня всё работает без проблем на всех поддерживаемых сайтах, но я вынужден вручную править конфигурации клиентов после создания, чтобы включить раздельное туннелирование.
 
 
 
#7
23.05.2025 12:59:00
Привет. С какого момента? Какие проблемы?
 
 
 
#8
23.05.2025 12:35:00
Не знаю. Я тоже хочу, чтобы это все еще работало.
 
 
 
#9
23.05.2025 12:17:00
@a_gaa А как именно ты собираешься реализовать раздельное туннелирование с помощью 0.0.0.0/0? (Без каких-либо хитростей с маршрутизацией на стороне клиента)
 
 
 
#10
23.05.2025 11:54:00
Опция "AllowIPs" на стороне клиента больше не поддерживается, и если установить её в какое-либо значение, отличное от "0.0.0.0", возникнут проблемы.
 
 
 
Страницы: 1
Читают тему (гостей: 1)