Различия

Показаны различия между двумя версиями страницы.

--- wiki:wg-proxy [2025/08/13 19:36] – [Настраиваем маршрутизацию для клиентов на шлюзе] admin
+++ wiki:wg-proxy [2025/08/13 20:18] (текущий) – [Настройка логики] admin
@@ Строка 80: / Строка 80: @@
 <code>ip route add default dev wg0 table vpn</code>
 проверяем:
-<code>ip route show table vpn</code>
+<code>#ip route show table vpn</code>
-<quote>default dev wg0 scope link</quote>
+должно быть:
+''default dev wg0 scope link''
+добавляем правило для пометки пакетов:
+<code>iptables -t mangle -A PREROUTING -m set --match-set vpn_sites dst -j MARK --set-mark 42</code>
+[[iptables_mangle| разбор команды]]
+добавляем правило, чтобы помеченные пакеты шли через таблицу vpn:
+<code>ip rule add fwmark 42 table vpn</code>
+проверяем, что у нас за правила на mangle:
+<code>sudo iptables -t mangle -L -v -n --line-numbers</code>
+чтобы удалить дубликаты (если есть):
+<code>iptables -t mangle -D POSTROUTING 2<code>
+добавляем NAT для пакетов с меткой "42"
+<code>iptables -t nat -A POSTROUTING -m mark --mark 42 -o wg0 -j MASQUERADE</code>
+теперь заполняем таблицу vpn айпишниками нужных сайтов.
+<code>apt install dnsutils</code> (нам понадобится команда dig для извлечения всех ip из адреса)
+<code>apt install ipset</code>
+создаём [[parse_vpn_list|скрипт]] и список сайтов.