我希望能够在同一台机器上拥有 2 个 wg 接口并将流量从一个隧道传输到另一个。
我发现的每个设置基本上都是以“在专用实例上设置服务器对等”开始的,但是在推送到远程实例之前,我需要这种安装来在本地测试配置。
我刚刚使用的配置来自项目主页:
# client config
[Interface]
PrivateKey = wg1-private-key
ListenPort = 4201
[Peer]
PublicKey = wg0-public-key
Endpoint = 127.0.0.1:4200
AllowedIPs = 0.0.0.0/0, ::/0
# server config
[Interface]
PrivateKey = wg0-private-key
ListenPort = 4200
[Peer]
PublicKey = wg1-public-key
AllowedIPs = 0.0.0.0/0, ::/0
然后像这样设置接口:
# client setup
~ # ip link add dev wg1 type wireguard
~ # ip addr add 10.1.0.2/24 dev wg1
~ # wg setconf wg1 client-config.ini
~ # ip link set up dev wg1
# server setup
~ # ip link add dev wg0 type wireguard
~ # ip addr add 10.1.0.1/24 dev wg0
~ # wg setconf wg0 server-config.ini
~ # ip link set up dev wg0
当我尝试ping -I wg0 10.1.0.2或ping -I wg1 10.1.0.1看到动作tcpdump但没有收到接收部分的任何响应时。
也许我需要做一些关于正确路由的工作,但我不确定如何确实应该这么做。