Настройка маршрута до определенного узла через провайдера Wireguard VPN

Рассмотрим пример настройки маршрута до определенного узла через VPN-провайдера Wireguard, когда выход в Интернет осуществляется через локального интернет-провайдера.

1. Настраиваем доступ в Интернет через VPN-провайдера по протоколу Wireguard

2. При помощи утилиты nslookup узнаем, какой адрес в Интернете резолвит доменное имя 2ip.ru:

nslookup 2ip.ru
Server: 192.168.22.1
Address: 192.168.22.1#53

Non-authoritative answer:
Name: 2ip.ru
Address: 195.201.201.32

 

NOTE: Важно! Адрес домена может меняться (в нашем примере это 195.201.201.32). Если настройка, показанная в данной статье, не заработает, нужно повторно выполнить nslookup и проверить адрес доменного имени.

3. При помощи утилиты tracert (в ОС Windows) определяем маршрут следования IP-пакета от начального узла-клиента и до конечного узла-сервера.

Стандартная отправка ICMP-пакета до узла 2ip.ru (195.201.201.32) в tracert:

C:\Users\User>tracert 2ip.ru

Трассировка маршрута к 2ip.ru [195.201.201.32]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс KEENETIC_GIGA [192.168.22.1]
2 1 ms 1 ms * 192.168.209.1
3 2 ms 2 ms * 192.168.190.1
4 13 ms 6 ms 4 ms 195.9.109.201
5 6 ms 5 ms 4 ms 94.29.127.185
6 4 ms 4 ms 4 ms 94.29.127.186
7 6 ms 6 ms 5 ms mpts-ss-51.msk.mts-internet.net [212.188.1.6]
8 6 ms 6 ms 19 ms mag9-cr01-be12.51.msk.mts-internet.net [212.188.1.5]
9 21 ms 18 ms 17 ms oct-cr03-be1.78.spb.mts-internet.net [212.188.2.37]
10 27 ms 24 ms 27 ms kivi-cr02-ae8.78.hel.mts-internet.net [212.188.54.2]
11 30 ms 27 ms 30 ms bro-cr01-be7.135.stk.mts-internet.net [195.34.50.146]
12 87 ms 30 ms 30 ms netnod-ix-ge-a-sth-1500.hetzner.de [194.68.123.71]
13 46 ms 49 ms 49 ms core2.ams.hetzner.com [213.239.245.37]
14 49 ms 56 ms 51 ms core4.fra.hetzner.com [213.239.252.45]
15 63 ms 77 ms 60 ms core24.fsn1.hetzner.com [213.239.224.253]
16 52 ms 55 ms 54 ms ex9k1.dc13.fsn1.hetzner.com [213.239.245.242]
17 52 ms 52 ms 51 ms node-2ip.barznet.de [188.40.9.67]
18 51 ms 51 ms 51 ms 2ip.ru [195.201.201.32]

Трассировка завершена.


По завершении трассировки видим, что маршрутизация IP-пакета проходит через сервера интернет-провайдера МТС (с 7 хопа) до узла 2ip.ru (195.201.201.32).

Ресурс 2ip.ru покажет выделенный IP-адрес интернет-провайдером:

2020-03-03_18-21.png

3. Создадим статический маршрут до IP-адреса 195.201.201.32 домена 2ip.ru:

iprouteaddress.png

В параметрах статического маршрута выбираем:

Тип маршрута: "Маршрут до узла"
Адрес узла назначения: 195.201.201.32 (это адрес домена 2ip.ru)
Интерфейс: название Wireguard-интерфейса, через который осуществляется маршрутизация, в нашем примере "Anonine-peer"

NOTE: Важно! Если настроены Приоритеты подключений, то интерфейсы подключений через интернет-провайдера и VPN-провайдера должны находиться в одном профиле.

2020-03-03_18-18.png

4. Проверяем маршрут следования IP-пакета от начального узла-клиента и до конечного узла-сервера домена 2ip.ru:

C:\Users\User>tracert 2ip.ru

Трассировка маршрута к 2ip.ru [195.201.201.32]
с максимальным числом прыжков 30:

1 1 ms 1 ms <1 мс KEENETIC_GIGA [192.168.22.1]
2 10 ms 11 ms 9 ms 10.130.0.1
3 244 ms 19 ms 99 ms sgw.pinspb.ru [5.8.48.1]
4 10 ms 10 ms 10 ms 95.215.3.72
5 12 ms 11 ms 11 ms sgw.pinspb.ru [95.215.3.1]
6 21 ms 19 ms 19 ms spb01rb.transtelecom.net [217.150.56.134]
7 36 ms 36 ms 36 ms frt01.transtelecom.net [80.81.194.117]
8 35 ms 42 ms 35 ms decix-gw.hetzner.de [80.81.192.164]
9 58 ms 98 ms * core24.fsn1.hetzner.com [213.239.252.42]
10 40 ms 41 ms 40 ms ex9k1.dc13.fsn1.hetzner.com [213.239.245.242]
11 43 ms 40 ms 40 ms node-2ip.barznet.de [188.40.9.67]
12 40 ms 40 ms 40 ms 2ip.ru [195.201.201.32]

Трассировка завершена.


По завершении трассировки видим, что маршрутизация IP-пакета проходит через сервера шлюза VPN-провайдера Wireguard (с 3 хопа) до узла 2ip.ru (195.201.201.32).

Ресурс 2ip.ru покажет выделенный IP-адрес VPN-провайдером:

2020-03-03_18-29.png

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 21 из 21

Еще есть вопросы? Отправить запрос