Чтобы настроить WireGuard на OpenWRT таким образом, чтобы локальный трафик шёл через VPN, а интернет-трафик сразу выходил в интернет, необходимо правильно настроить параметры в конфигурации WireGuard. Вот пример конфигурации:

Настройка сервера WireGuard на OpenWRT:

Необходимо убедиться, что сервер WireGuard настроен правильно. Настройки сервера могут выглядеть примерно так:

$$Interface$$ PrivateKey = <Приватный ключ сервера>
Address = 10.0.33.1/24
ListenPort = 51820
$$Peer$$ PublicKey = <Публичный ключ клиента>
AllowedIPs = 172.16.0.3/32

В этом примере 10.0.33.1 — это IP-адрес сервера в локальной сети.

Настройка клиента $телефонилиПК$:

Конфигурация клиента должна включать только локальный IP-адрес, который соответствует вашей локальной сети:

$$Interface$$ PrivateKey = <Приватный ключ клиента>
Address = 172.16.0.3/32
DNS = 8.8.8.8
$$Peer$$ PublicKey = <Публичный ключ сервера>
AllowedIPs = 10.0.33.0/24, 172.16.0.0/16
Endpoint = <IP-адрес сервера>:51820

Пояснение:

AllowedIPs = 10.0.33.0/24, 172.16.0.0/16 означает, что трафик с IP-адресами из диапазона 10.0.33.0/24 $локальнаясетьвашегоOpenWRT$ и 172.16.0.0/16 $локальнаясетьклиентов$ будет направляться через VPN.Обратите внимание, что вместо 0.0.0.0/0 $чтонаправляетвесьтрафикчерезVPN$ вы устанавливаете более конкретные маршруты.

Настройка маршрутизатора $OpenWRT$:

Возможно, вам потребуется добавить статические маршруты на OpenWRT для правильной маршрутизации трафика. Убедитесь, что маршрутизатор правильно направляет трафик из локальной сети в VPN и обратно.

Проверка маршрутов:

После настройки конфигураций проверьте маршруты на клиентском устройстве с помощью команды route или ip route. Убедитесь, что трафик к локальным сетям идет через VPN, а трафик в интернет идет напрямую.

Завершение:

После всех настроек попробуйте подключиться к VPN из клиента $телефонаилиПК$ и протестируйте доступ к локальным ресурсам. Если всё настроено правильно, доступ к локальным ресурсам должен работать, а интернет — по прямой.