Bonjour ! J’utilise WireGuard sur macOS et ça fonctionne bien. Est-il possible d’exclure Chrome, ou une plage IP spécifique, du tunnel ?
Merci !
En théorie, oui.
Vous avez besoin d’un routage par politique. Sur Linux, cela peut se faire en marquant les paquets, et en utilisant une table de routage supplémentaire.
Tout trafic réseau qui correspond à une règle sera marqué et une autre table de routage sera utilisée pour ce trafic. (Ce qui vous permet de router via WireGuard ou d’autres)
Sur macOS… je ne sais pas comment l’implémenter complètement.
Vous pourriez faire un tunnel divisé. Ainsi, seuls les IP pertinents pour votre connexion VPN passent par le VPN, et tout le reste utilise votre internet normal.
Dans la section [Peer] de la configuration du client
AllowedIPs = 128.0.0.0/1, [plage d’IP derrière le pare-feu], [plage d’IP VPN]
par exemple :
AllowedIPs = 128.0.0.0/1, 192.168.1.0/16, [plage IP VPN]
Pour l’IP VPN, regardez l’IP dans la section [Interface] du fichier de configuration et ensuite N.N.N.0/16.
Merci ! J’ai vu certains posts suggérant cela, mais j’espérais qu’il y aurait un paramètre dans la configuration du tunnel pour y parvenir. Merci encore !
Eh bien… Il y en a ‘en quelque sorte’, mais sous forme de scripts qui peuvent être placés et utilisés avec wg-quick, mais je ne pense pas que cela puisse être appliqué proprement sous macOS :
“PreUp, PostUp, PreDown, PostDown”
L’autre chose à considérer en fin de compte est ‘comment’ vous activez et désactivez un tunnel. Utiliser simplement la commande wg elle-même ou le GUI pourrait être limitatif. Si vous pouvez utiliser wg-quick ou une autre ‘couche’ pour wireguard, vous pouvez probablement inclure des scripts ou commandes supplémentaires à exécuter lors du démarrage/arrêt de votre tunnel.