文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >带2个网关的Wireguard设置

带2个网关的Wireguard设置
EN

Server Fault用户
提问于 2022-07-05 17:26:35
回答 1查看 173关注 0票数 0

我目前的设置是一个在ubuntu上的Wireguard,它可以进行ipv4转发,并允许对等方访问站点局域网。

现在,我想在一个ubuntu中添加另一个Wireguard,它也共享它的站点lans。

我如何整合它,使用户能够访问站点A和B局域网?

A站点conf:

代码语言:javascript
复制
[Interface]
Address = 10.1.1.1/24
Address = 10.255.255.2/32
ListenPort = 51820
PrivateKey = *
# SaveConfig = true
# DNS = 1.1.1.1, 1.0.0.1, 10.0.100.1

PostUp = ufw route allow in on wg0 out on ens160
PostUp = iptables -t nat -I POSTROUTING -o ens160 -j MASQUERADE
PostUp = ip6tables -t nat -I POSTROUTING -o ens160 -j MASQUERADE
PreDown = ufw route delete allow in on wg0 out on ens160
PreDown = iptables -t nat -D POSTROUTING -o ens160 -j MASQUERADE
PreDown = ip6tables -t nat -D POSTROUTING -o ens160 -j MASQUERADE

[Peer]
PublicKey = *
AllowedIPs = 10.255.255.1/32, 192.168.200.0/24

List of simple user peers...

B站:

代码语言:javascript
复制
[Interface]
PrivateKey = *
Address = 10.255.255.1/24
#ListenPort = 51820

PostUp = ufw route allow in on wg0 out on eno1
PostUp = iptables -t nat -I POSTROUTING -o eno1 -j MASQUERADE
PostUp = ip6tables -t nat -I POSTROUTING -o eno1 -j MASQUERADE
PreDown = ufw route delete allow in on wg0 out on eno1
PreDown = iptables -t nat -D POSTROUTING -o eno1 -j MASQUERADE
PreDown = ip6tables -t nat -D POSTROUTING -o eno1 -j MASQUERADE


[Peer]
PublicKey = *
AllowedIPs = 10.255.255.0/24, 10.1.1.0/24
Endpoint = *:51820
wireguard
EN

回答 1

Server Fault用户

回答已采纳

发布于 2022-07-06 09:09:40

经过一番艰苦的尝试和失败之后,我意识到“异种人”的行为并不直观。

据我所知,它只使用列表中的第一个IP来与其他对等方通信。所以我想要另一个局域网来访问第二个对等者的资源。

嗯,也许我应该在第二个对等点中尝试在10.1.1.0范围内添加一个地址,但是使用10.255.255.0是没有意义的。

因此,解决方案是只使用一个Wireguard专用局域网,10.1.1.0/24,它就能工作了。

A站点:

代码语言:javascript
复制
[Interface]
Address = 10.1.1.1/24
ListenPort = 51820
PrivateKey = *
# SaveConfig = true
# DNS = 1.1.1.1, 1.0.0.1, 10.0.100.1

PostUp = ufw route allow in on wg0 out on ens160
PostUp = iptables -t nat -I POSTROUTING -o ens160 -j MASQUERADE
PostUp = ip6tables -t nat -I POSTROUTING -o ens160 -j MASQUERADE
PreDown = ufw route delete allow in on wg0 out on ens160
PreDown = iptables -t nat -D POSTROUTING -o ens160 -j MASQUERADE
PreDown = ip6tables -t nat -D POSTROUTING -o ens160 -j MASQUERADE

[Peer]
PublicKey = *
AllowedIPs = 10.1.1.2/32, 192.168.200.0/24

List of simple user peers...

B站点:

代码语言:javascript
复制
[Interface]
PrivateKey = *
Address = 10.1.1.2/24
#ListenPort = 51820

PostUp = ufw route allow in on wg0 out on eno1
PostUp = iptables -t nat -I POSTROUTING -o eno1 -j MASQUERADE
PostUp = ip6tables -t nat -I POSTROUTING -o eno1 -j MASQUERADE
PreDown = ufw route delete allow in on wg0 out on eno1
PreDown = iptables -t nat -D POSTROUTING -o eno1 -j MASQUERADE
PreDown = ip6tables -t nat -D POSTROUTING -o eno1 -j MASQUERADE


[Peer]
PublicKey = *
AllowedIPs = 10.1.1.0/24
Endpoint = *:51820
票数 2
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/1104868

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档