<div dir="ltr"><div>This is a personal project after hitting a wall for the Nth time with the GFW. Where oVPN gets RST or otherwise blocked, it seems WG is still able to by-pass the firewall.</div><div><br></div><div>I was playing around with a couple of devices; routing everything through WG except for LAN, plus have my devices auto connect no matter where I am. <br></div><div><br></div><div>I can select to exclude private IPs and it'll update <a href="http://0.0.0.0/0">0.0.0.0/0</a> to include only public IPs. This seems to be working fine on Android: WG connects, there's a handshake, traffic gets routed through WG gateway, and I am still able to connect to my local network devices. <br></div><div><br></div><div>On OSX and iOS on the other hand, once I select <i>exclude private IPs</i> the handshake fails and WG doesn't connect. No traffic gets routed and my devices can't connect until I turn off WG. <br></div><div><br></div><div>On the other hand -- if I don't select <i>exclude private IPs,</i> on iOS and OSX I can still access LAN IPs just fine -- but on Android that doesn't work. <br></div><div><br></div><div>In all cases the official app is used.</div><div><br></div><div>Any clue why there's a difference? The server address is a public IP. <br></div><div><br></div><div>That being said I seem to be able to make it work -- it's just that the behaviour is different. <br></div><div><br></div><div>One more thing:<br></div><div><br></div><div>Android doesn't have a feature to connect on-demand the same way iOS and OSX do. Is this a limitation of Android? Ie I can select it to be always-on, but the options are not as granular as iOS where I can define to be on for Cell, WiFi and define the SSIDs. <br></div><div><br></div><div>Thanks, <br></div><div><div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div style="line-height:1.5em;padding-top:10px;margin-top:10px;color:rgb(85,85,85);font-family:sans-serif"><span style="border-top-width:2px;border-right-width:0px;border-bottom-width:0px;border-left-width:0px;border-top-style:solid;border-right-style:solid;border-bottom-style:solid;border-left-style:solid;border-top-color:rgb(213,15,37);border-right-color:rgb(213,15,37);border-bottom-color:rgb(213,15,37);border-left-color:rgb(213,15,37);padding-top:2px;margin-top:2px">Yeri Tiete |</span><span style="border-top-width:2px;border-right-width:0px;border-bottom-width:0px;border-left-width:0px;border-top-style:solid;border-right-style:solid;border-bottom-style:solid;border-left-style:solid;border-top-color:rgb(51,105,232);border-right-color:rgb(51,105,232);border-bottom-color:rgb(51,105,232);border-left-color:rgb(51,105,232);padding-top:2px;margin-top:2px"> Corp Ops Engineer </span><span style="border-top-width:2px;border-right-width:0px;border-bottom-width:0px;border-left-width:0px;border-top-style:solid;border-right-style:solid;border-bottom-style:solid;border-left-style:solid;border-top-color:rgb(0,153,57);border-right-color:rgb(0,153,57);border-bottom-color:rgb(0,153,57);border-left-color:rgb(0,153,57);padding-top:2px;margin-top:2px">| <a href="mailto:yeri@google.com" target="_blank">yeri@google.com</a> |</span><span style="border-top-width:2px;border-right-width:0px;border-bottom-width:0px;border-left-width:0px;border-top-style:solid;border-right-style:solid;border-bottom-style:solid;border-left-style:solid;border-top-color:rgb(238,178,17);border-right-color:rgb(238,178,17);border-bottom-color:rgb(238,178,17);border-left-color:rgb(238,178,17);padding-top:2px;margin-top:2px"> +65 9225 0750</span></div></div></div></div></div></div></div></div></div></div></div></div></div></div>