Másik lehetőség, ha full tunnel-re lenne szükség, akkor a kliens konfigurációs fájlokban a default route-ot (0.0.0.0/0) kell megadnunk:
UserA-wg.conf
[Interface]
PrivateKey = <UserA Private Key>
Address = 192.168.4.2/32
DNS = 1.1.1.1
[Peer]
PublicKey = <Wireguard server Public key>
AllowedIPs = 0.0.0.0/0
Endpoint = <server public IP>:51820
UserB-wg.conf
[Interface]
PrivateKey = <UserB Private Key>
Address = 192.168.4.3/32
DNS = 1.1.1.1
[Peer]
PublicKey = <Wireguard server Public key>
AllowedIPs = 0.0.0.0/0
Endpoint = <server public IP>:51820
Ez esetben UserA és UserB-nek is hozzáférése lesz mindkét LAN-hoz.
Ezeket tűzfal szabályokkal viszont lehet korlátozni.
A tiltó szabályokat a LAN_OUT-ban kell megadnunk az alábbiak szerint:
UserA-ra vonatkozóan: [kép]
UserB-re vonotkozóan: [kép]