PBR и NAT с любым туннелем. ZeroTier/WireGuard — специфичная интеграция.

После ребута?

Сохраняется через netplan и systemd.

Dry-run и бэкап. Тестируйте в staging.

Linux Network Manager: мультишлюзовая маршрутизация и VPN

Q: Failover?

Метрики маршрутов. Для продвинутого — keepalived.

Linux Network Manager, комплексный bash-скрипт для продвинутого управления сетью Linux. Этот Linux Network Manager автоматизирует мультишлюзовую маршрутизацию для ZeroTier и WireGuard VPN, policy-based routing (PBR), конфигурацию NAT и управление netplan, превращая сложные сетевые задачи в воспроизводимые скриптуемые операции.

Содержание

Зачем Linux Network Manager
Ключевые возможности
Практическое применение
FAQ
Другие VPN?
Переживёт ребут?
Failover между шлюзами?
Безопасно на продакшне?

Зачем Linux Network Manager

Серверы в нескольких VPN-сетях, ZeroTier для overlay, WireGuard для point-to-point, требуют аккуратной маршрутизации. Трафик должен идти через правильный шлюз: часть через VPN, часть напрямую, часть через конкретного провайдера. Делать это вручную через ip route, iptables и netplan, путь к ошибкам. Скрипт инкапсулирует годы продакшн-паттернов маршрутизации.

Ключевые возможности

Мультишлюзовая маршрутизация — автоконфигурация для серверов с несколькими интерфейсами и шлюзами
ZeroTier — управление маршрутами overlay-сетей с правильным выбором шлюза
WireGuard — конфигурация туннелей, пиров и правил маршрутизации
PBR — маршрутизация по источнику, назначению или приложению через кастомные таблицы
NAT — masquerade и SNAT для раздачи интернета через VPN-туннели
Netplan — генерация и применение конфигураций для Ubuntu

Практическое применение

Как внештатный CTO я разворачиваю это на клиентской инфраструктуре где серверы маршрутизируют трафик через несколько VPN одновременно. Типичный сценарий: сервер в Дубае подключён к клиентским сетям через WireGuard, management-сетям через ZeroTier и имеет прямой интернет, с разными политиками маршрутизации. Скрипт делает конфигурацию детерминистической, работая вместе с Ansible-управлением инфраструктурой.

Скрипт доступен по запросу. Свяжитесь со мной для доступа или сетевого консалтинга.

FAQ

Другие VPN?

PBR и NAT работают с любым туннельным интерфейсом. ZeroTier и WireGuard, специфичная интеграция.

Переживёт ребут?

Да. Маршруты сохраняются через netplan и systemd. Скрипт генерирует persistent-конфиги, не runtime-правила.

Failover между шлюзами?

Базовый failover через метрики маршрутов. Для продвинутого, keepalived или кастомный мониторинг.

Безопасно на продакшне?

Dry-run режим и бэкап конфигураций. Сначала тестируйте в staging, сетевые ошибки могут оборвать связь.