VPN для устройств
Привязка конкретного устройства локальной сети к туннелю: весь трафик устройства идёт через выбранный VPN, независимо от DNS- и IP-правил.
Типичные сценарии:
- Ноутбук для работы — всегда через VPN провайдера
- Smart-TV — напрямую (обход VPN для корректного стриминга)
- Телефон гостя — без VPN, по обычному WAN
Открыть раздел
Страница Маршрутизация → вкладка VPN для устройств.
Правило
Одно правило — это связка одно устройство → один туннель.
Поля:
- Устройство — выбрать из списка обнаруженных клиентов локальной сети (по имени и IP), или ввести IP вручную для устройств, которых сейчас нет в сети
- Туннель — один целевой туннель
- Если туннель недоступен (fallback):
- Блокировать (Kill Switch) — трафик устройства блокируется, защита от утечки в обычный WAN
- Напрямую (Bypass VPN) — трафик идёт обычным маршрутом
Зарезервируйте статический IP-адрес устройству в настройках DHCP роутера. Правило привязывается к IP, а не к MAC — при смене IP (новая аренда DHCP) оно перестанет срабатывать. Без статики гарантировать, что правило всегда применяется к нужному устройству, нельзя.
Как работает
Механизм — source-based routing через ip rule: awg-manager добавляет правило, по которому весь трафик с source IP устройства отправляется в отдельную таблицу маршрутизации, указывающую на интерфейс выбранного туннеля.
Это означает:
- Правила DNS-маршрутизации и IP-маршрутизации к этому устройству не применяются —
ip ruleсрабатывает раньше - Все соединения устройства идут через один туннель
- Если туннель упал, поведение определяется выбранным fallback
Массовые операции
Режим выделения с чек-боксами → Сменить туннель или Удалить для набора правил.
Что дальше?
- DNS-маршрутизация (NDMS) — для адресной маршрутизации по доменам у остальных клиентов
- Управление туннелями — если нужно изменить целевой туннель