Wireguard VPN出站和入站
我正在尝试设置一个Wireguard隧道,以便A将B的IP用于出站和入站通信(比如代理,而不是std VPN配置)。这两个盒子都是Ubuntu 16.04。
A是eth0,在带有NAT的路由器后面,在DMZ上,带有IP A
B有两个公共IP:一个主IP (ens3又名B1)和一个次要IP (ens3:0又名B2)。第二层应专用于WG隧道。
工作组关于A:
Interface Address = 10.200.1.2/24 SaveConfig = true ListenPort = 50614 FwMark = 0xca6c PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx [Peer] PublicKey = yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy AllowedIPs = 0.0.0.0/0 Endpoint = <B2>:51820 PersistentKeepalive = 10
B:
工作组:
[Interface] Address = 10.200.1.1/24 SaveConfig = true ListenPort = 51820 PrivateKey = wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww [Peer] PublicKey = zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz AllowedIPs = 10.200.1.0/24 Endpoint = A:50614
A上
路线:
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
B:
路线:
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 B1.B1.B1.1 0.0.0.0 UG 0 0 0 ens3 B2.B2.B2.0 0.0.0.0 255.255.255.0 U 0 0 0 ens3 B1.B1.B1.0 0.0.0.0 255.255.254.0 U 0 0 0 ens3 169.254.169.254 B1.B1.B1.1 255.255.255.255 UGH 0 0 0 ens3
我需要添加哪种路由,这样A的每个出站包都可以通过B2发送出去,而进入B2的每一个包都被发送到A?
回答 1
Server Fault用户
发布于 2018-06-28 20:50:36
我从Wireguard社区得到了很多帮助,下面是可行的方法。
A(客户)
[Interface]
Address = B2/32
PrivateKey = yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
AllowedIPs = 0.0.0.0/0
Endpoint = B2:51820
PersistentKeepalive = 10B(服务器)
[Interface]
ListenPort = 51820
PrivateKey = yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
AllowedIPs = B2/32不要忘记通常的步骤( B)。
- 在防火墙中打开51820/udp
- 设置
net.ipv4.ip_forward = 1
如果B上的wg0接口显示不断增加的错误计数,您可能希望禁用A的DMZ,或者限制在B2上使用的端口的入站,这些端口也可能具有通过A到WG接口的通信量。如果您正在运行基于对等点的服务,则可能会出现这种情况。
https://serverfault.com/questions/917411
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号