Wireguard - 禁用所有互联网流量,但仅允许 AWS 中的相同 VPC 服务器

Wireguard - 禁用所有互联网流量,但仅允许 AWS 中的相同 VPC 服务器

我已经在 AWS 中配置了 Wireguard,并且能够从客户端连接到服务器。但我想要的是,我不想将所有互联网流量路由到 Wireguard,因此连接 VPN 后,我的公共 IP 应该来自 ISP,而不是来自 AWS 服务器。但我应该能够连接到我用于创建 Wireguard 服务器的同一 VPC 中的其他服务器。OpenVPN 可以开箱即用地完成同样的操作,但我不知道如何在 Wireguard 中配置同样的东西。

这是我的 wg0.conf:

[Interface]
Address = 10.50.0.1
SaveConfig = false
PrivateKey = <private_key>
ListenPort = 54321
PostUp   = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE;
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE;

[Peer]
PublicKey = <public_key>
PresharedKey = <preshared_key>
AllowedIPs = 10.50.0.2/32

答案1

你可能已经AllowedIPs = 0.0.0.0/0客户相反,您应该只拥有服务器的 VPN IP 及其 LAN 子网的子网 ID。

说是192.168.123.0/24,那么应该是:

AllowedIPs = 10.50.0.1, 192.168.123.0/24

附言AllowedIPs=您粘贴的服务器conf 很好。

相关内容