文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >使用wireguard通过网关互连2台主机

使用wireguard通过网关互连2台主机
EN

Stack Overflow用户
提问于 2019-05-22 20:22:12
回答 1查看 41关注 0票数 1

我有3个VPS服务器,有公共I,我们称它们为wireguard1,wireguard2和wireguard3。

我已经成功地使用以下DigitalOcean tutorial连接了wireguard1和wireguard2。然后,我成功地连接了wireguard1和wireguard3。

配置文件如下所示:

在wireguard1上:

代码语言:javascript
复制
[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 5555
PrivateKey = <wireguard1 private key>

[Peer]
PublicKey = <wireguard2 public key>
AllowedIPs = 10.0.0.2/32
Endpoint = <wireguard2 public ip address>:5555

[Peer]
PublicKey = <wireguard3 public key>
AllowedIPs = 10.0.0.3/32
Endpoint = <wireguard3 public ip address>:5555

在wireguard2上:

代码语言:javascript
复制
[Interface]
Address = 10.0.0.2/24
SaveConfig = true
ListenPort = 5555
PrivateKey = <wireguard2 private key>

[Peer]
PublicKey = <wireguard1 public key>
AllowedIPs = 10.0.0.0/24
Endpoint = <wireguard1 public ip address>:5555

在wireguard3上:

代码语言:javascript
复制
[Interface]
Address = 10.0.0.3/24
SaveConfig = true
ListenPort = 5555
PrivateKey = <wireguard3 private key>

[Peer]
PublicKey = <wireguard1 public key>
AllowedIPs = 10.0.0.0/24
Endpoint = <wireguard1 public ip address>:5555

我可以从wireguard2 (10.0.0.2) ping wireguard1 (10.0.0.1),反之亦然,所以它工作得很好。我可以从wireguard3 (10.0.0.3) ping wireguard1 (10.0.0.1),反之亦然,所以它工作得很好。

但是,我不能从wireguard3 (10.0.0.3) ping wireguard2 (10.0.0.2),反之亦然。我确实可以在wireguard2中的[Peer]部分引用wireguard3,但我希望找到一种解决方案,所有的传输都通过wireguard1。

我认为将AllowedIP设置为10.0.0.0/24会起作用,但它似乎不起作用。

有没有人有可行的解决方案?

wireguard
EN

回答 1

Stack Overflow用户

发布于 2019-06-27 08:44:29

有一段时间我也遇到了同样的问题。似乎您需要让所有对等点都拥有所有其他客户端的公钥,这样才能正常工作。但是,我不确定是否让它们都需要端点。对于您的配置,它将如下所示:

在wireguard1上:

代码语言:javascript
复制
[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 5555
PrivateKey = <wireguard1 private key>

[Peer]
PublicKey = <wireguard2 public key>
AllowedIPs = 10.0.0.2/32
Endpoint = <wireguard2 public ip address>:5555

[Peer]
PublicKey = <wireguard3 public key>
AllowedIPs = 10.0.0.3/32
Endpoint = <wireguard3 public ip address>:5555

在wireguard2上:

代码语言:javascript
复制
[Interface]
Address = 10.0.0.2/24
SaveConfig = true
ListenPort = 5555
PrivateKey = <wireguard2 private key>

[Peer]
PublicKey = <wireguard1 public key>
AllowedIPs = 10.0.0.1/32
Endpoint = <wireguard1 public ip address>:5555

[Peer]
PublicKey = <wireguard3 public key>
AllowedIPs = 10.0.0.3/32
Endpoint = <wireguard3 public ip address>:5555

在wireguard3上:

代码语言:javascript
复制
[Interface]
Address = 10.0.0.3/24
SaveConfig = true
ListenPort = 5555
PrivateKey = <wireguard3 private key>

[Peer]
PublicKey = <wireguard1 public key>
AllowedIPs = 10.0.0.1/32
Endpoint = <wireguard1 public ip address>:5555

[Peer]
PublicKey = <wireguard2 public key>
AllowedIPs = 10.0.0.2/32
Endpoint = <wireguard2 public ip address>:5555
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/56256709

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档