Маршрутизация конкретного трафика вне VPN (WireGuard), как соединение с ChatGPT

Привет всем,

У меня есть сервер WireGuard, работающий на моем VPN-сервере Debian (с доступом root), свой собственный домен, и я использую клиент WireGuard на Windows 11 для подключения к нему из дома. Однако я заметил, что ChatGPT не работает должным образом, когда я подключен к VPN… похоже, он плохо обрабатывает изменения IP на лету.

Мне было интересно, кто-нибудь настраивал маршрутизацию так, чтобы трафик из конкретного приложения или сервиса (например, ChatGPT) полностью обходил VPN. Например, я хотел бы, чтобы мой домашний рабочий компьютер подключался напрямую к серверам ChatGPT, не проходя через VPN, даже когда соединение с VPN активно.

Это также будет полезно для других сервисов, которые не требуют VPN-трафика, таких как некоторые сервисы Google или ChatGPT. Я думаю, что вы должны иметь возможность настроить сплит-туннелирование в Windows 11, чтобы не использовать VPN для всех ваших исходящих соединений.

Буду признателен за примеры!

Я делаю это с помощью нескольких прокси-серверов, каждый настроен на конечных точках, которые я хочу использовать.

В моей конфигурации прокси (PAC) я просто указываю прокси, который хочу использовать для каждого сайта, или вообще никаких прокси.

Существует приложение клиент WireGuard, которое может делать сплит-туннелирование на Windows.
Ссылка на Github

Я не знаком с Windows 11, но то, что вам нужно, это маршрутизация на основе политики в вашей ОС. Это не функция WireGuard, но должна быть в ОС.

Да, это одна из возможностей, которая мне понравилась во время тестирования другого клиента WireGuard, предложенного другим пользователем в этой теме :blush:.

Этот клиент кажется относительно простым решением, так как позволяет вам выбирать программы, процессы или даже папки, которые содержат много программ, и легко включать или исключать их из настройки туннеля WireGuard без лишних хлопот.

Это выглядит довольно солидно. Я тестирую это уже около часа, и пока что кажется, что оно работает хорошо.

Настройка была простой, и это может стать моим новым пакетом клиента WireGuard. Это просто, но предлагает много гибкости. Вы можете управлять своими VPN-соединениями, включая или исключая папки, процессы Windows, .exe файлы и диапазоны IP, и устанавливать простые правила для определения, будет ли трафик проходить через VPN или нет.

Сначала я думал, что мне придется потратить время на сбор доменных имен, IP-адресов или на изменение таблиц маршрутизации Windows, чтобы приоритизировать трафик к конкретным IP-адресам, или прибегать к решению на основе DNS или прокси. Но это, похоже, значительно упрощает все.

Как администратор Linux, работающий со всеми видами клиентов и проектов, это выглядит так, как будто оно предлагает необходимую мне гибкость.

Да, я рассматривал возможность использования таблиц маршрутизации Windows 11, чтобы предоставить более высокий приоритет определенным маршрутам или настроить систему на основе DNS. К счастью, другой пользователь Reddit предложил другое приложение клиента WireGuard, и, похоже, я нашел идеальное решение.