Ну пусть живет своей жизнью ему никто не мешает) можно удалить вообще, общение между сервером все равно будет на порту сервера.
Сейчас наблюдаю проблему на свежем сервере. Не создаются учетки опенвпн. Пробовал разные варианты ввода команды, И выбирал также 2 вариант.
можете показать? затерев ip серва и ключи
Сейчас проверю…
УПД поправил!
Dns 77.88 и 9.9 вбиты в интернет фильтре
vitalik6243 если бы он удалялся , от 1 просит вбить , все работает , так просто глаза мозолит 
Я понял , моб.приложение глючит
В браузере все ок.
Смотрю тут все на кинетиках
На асусе, кто настроил маршруты? На wg vpn на роутере все работает. На wg антизапрет, работают только заблокированные сайты, пинги на не заблокированные не проходят
Т.е напрямую трафик не идёт.
Надо смотреть и пробовать, я удивился что на тплинке вообще делать ниче не нужно фактически просто закинул он AllowedIP хавает сразу и роутит.
AllowedIP все подхватывает и у меня, в таблице маршрутизации видно, но работает только закрытые сайты. Дописывал в маршруты как на кинетиках шлюз 10.29.0.1 ничего не меняется. Явно, какой то маршрут надо дописать, чтоб напрямую ещё ходил.
Попробуй сделать следующее а именно пингануть шлюз с компа когда поднят wireguard и работает рф сайты не из списка антизапрета, если пинг есть значит все ок. Дальше уже пробовать роутить dns и сверятся с dns leak test, и я думаю результата добьешься) Увы но у меня устройства нет чтобы тестировать, да и знакомым я не рекомендую ничего кроме микротов и кинетиков(и то кинетик в приоритете из за того что на них вафля лучше работает.)
На асусе есть возможность отключить выход в интернет с интерфейса WG но чтобы вг остался активен и работал?
nat off firewall allow killswitch надо смотреть как работает, пробуй
Killswitch - Block routed clients if tunnel goes down включил, толку нет.
nslookup все отрабатывает ip получает как обычных так и 10.x.x.x. , но открывает только заблокированные. В общем дело я так думаю в маршрутах…
Тебе надо привести к такому состоянию чтобы WG был включен шлюз при этом пинговался, а на заблокированные сайты не ходил, и от сюда уже настраивать маршруты.
В ином случае нужно удалять маршрут 0.0.0.0/0 на всю локальную сеть к этому интерфейсу, и кидать аналогичный маршрут на провайдера, хотя он и так там должен быть кинут…
Я говорю за то что нужно отключать 100% nat. а врубать firewall, если попадется асус мож поиграюсь с ним пока возможности такой нет.
NAT в WG?
Да, я ранее же писал как сделать настройку и проверить
А у вас третья строка Address = 10.29.8.2/32 такая была в конфиге, который генерируется по-умолчанию?
У меня она выглядит так: Address = 10.28.8.2/32