下面你可以看到我的客户端确实连接到了我的服务器,因为它显示了握手。但是连接后,我的客户端无法访问浏览器中的任何 URL。我的设置中还缺少什么?
我的 wg0-server.conf 文件也发布在下面。
我是否需要在 server.conf 文件中的 [ peer ] 设置下添加端点?因为在对等输出中,它显示其已连接到端口 43279,但应该是 10103。
wg 命令的服务器输出:
我的服务器 wg0-server.conf 文件:
我的客户端配置文件:
答案1
添加 iptables 行似乎已经将其修复到我的 server.conf 文件中:
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
或者直接跳过所有配置,直接下载并运行此脚本:
wget https://raw.githubusercontent.com/l-n-s/wireguard-install/master/wireguard-install.sh -O wireguard-install.sh