Wireguard VPN을 통해 모든 트래픽을 전송하지만 예외를 설정해야 합니다. 내 공용 IP로 전달되는 패킷은 시스템의 기본 게이트웨이를 통과해야 합니다.
커널 경로에 다음을 추가하면 의도한 대로 작동합니다
route add X.X.X.X gw 192.168.1.254. 하지만 물론 여기서는 라우터의 게이트웨이를 하드코딩하고 있으며 다른 네트워크에 연결되어 있으면 작동하지 않습니다. 항상 기본 게이트웨이를 통해 XXXX로 향하는 패킷을 보내도록 이 동작을 일반화하려면 어떻게 해야 합니까? 커널 경로를 추가하는 것보다 iptables를 사용하는 것이 더 나을까요?
답변1
변수를 사용할 수 있습니다.
defaultGW=$(/sbin/ip route | awk '/default/ { print $3 }')
그 다음에:
route add X.X.X.X gw $defaultGW
아마도 를 사용하기 시작해야 할 것입니다 ip route. 이는 에 대한 현대적인 대안입니다 route.