文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >wireguard的openvpn (多云计划)

wireguard的openvpn (多云计划)
EN

Server Fault用户
提问于 2021-03-09 05:58:27
回答 1查看 655关注 0票数 0

我是一名SRE工程师,目前正在构建一个混合云网络及其管理。通过研究,我已经能够熟练地使用openvpn和wireguard拓扑组合网络。因为wireguard可以很好地结合VPC,而openvpn可以很好地结合LDAP (这意味着我们可以很容易地实现人员的大规模管理)。因此,上周,我成功地使用这两种方法实现了一个易于访问控制和人员管理的体系结构。

但是,重新启动重新定位服务器时出现了错误,并且它已经停滞了很长一段时间。我不知道能不能请你帮忙找出问题的原因。

这是拓扑:

以下是成功的证明:

但是现在出现了一个小错误,wireguard服务器将数据包从openvpn服务器发送到wireguard客户端,但是wireguard客户端的UDP端口捕获了数据包,但没有返回。我现在不知道。以下是数据包捕获的情况

代码语言:javascript
复制
# openvpn server tun0
1 0.000000000 10.11.254.254 -> 192.168.5.121 ICMP 60 Echo (ping) request  id=0x0001, seq=2825/2315, ttl=128
2 4.821120726 10.11.254.254 -> 192.168.5.121 ICMP 60 Echo (ping) request  id=0x0001, seq=2826/2571, ttl=128
3 9.812869195 10.11.254.254 -> 192.168.5.121 ICMP 60 Echo (ping) request  id=0x0001, seq=2827/2827, ttl=128
4 14.825211662 10.11.254.254 -> 192.168.5.121 ICMP 60 Echo (ping) request  id=0x0001, seq=2828/3083, ttl=128

# wireguard server wg0
1 0.000000000 10.11.254.254 -> 192.168.5.121 ICMP 60 Echo (ping) request  id=0x0001, seq=2825/2315, ttl=127
2 4.821113913 10.11.254.254 -> 192.168.5.121 ICMP 60 Echo (ping) request  id=0x0001, seq=2826/2571, ttl=127
3 9.812859921 10.11.254.254 -> 192.168.5.121 ICMP 60 Echo (ping) request  id=0x0001, seq=2827/2827, ttl=127
4 14.825202064 10.11.254.254 -> 192.168.5.121 ICMP 60 Echo (ping) request  id=0x0001, seq=2828/3083, ttl=127

有线客户

代码语言:javascript
复制
1 0.000000000 192.168.5.121 -> 121.37.167.91 UDP 74 Source port: 48470  Destination port: 51820
2 0.464589965 121.37.167.91 -> 192.168.5.121 DCERPC 138 Request: seq: 2300299977 opnum: 17002 len: 42386
3 5.285677737 121.37.167.91 -> 192.168.5.121 DCERPC 138 Request: seq: 1918514171 opnum: 30046 len: 11687
4 10.277351697 121.37.167.91 -> 192.168.5.121 DCERPC 138 Request: seq: 1517697561 opnum: 54814 len: 58132
5 10.495953715 192.168.5.121 -> 121.37.167.91 UDP 74 Source port: 48470  Destination port: 51820
6 15.289722767 121.37.167.91 -> 192.168.5.121 DCERPC 138 Request: seq: 2427251217 opnum: 41946 len: 34829
7 25.311986345 192.168.5.121 -> 121.37.167.91 UDP 74 Source port: 48470  Destination port: 51820

e_udp.txt是来自openvpn客户端PING wireguard客户端的数据包捕获的结果;udp.txt是从wireguard服务器PING wireguard客户端捕获的正常应答包。

vpn
wireguard
EN

回答 1

Server Fault用户

发布于 2021-03-10 02:22:46

我刚刚卷土重来,发现了问题。我没有告诉服务器,来自客户端的传入流量需要转发到wg0网卡并移交给wireguard进行处理。表-t nat -A POSTROUTING -s 10.11.0.0/16 -o wg0 -j伪装

这个计划是完全可行的,如果你有兴趣的朋友,你可以留言。

票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/1056408

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档