我必须通过一条路由将两个 VPN 连接在一起:
ip route add 10.6.0.0/24 via 10.6.1.2
两个网络上的所有服务器都可以互相 ping 通。但是我无法从客户端连接到端口10.6.1.3的服务。VPN 服务器上的防火墙告诉我:10.6.0.1644310.6.1.1
[UFW BLOCK] IN=wg0 OUT=wg0 MAC= SRC=10.6.1.3 DST=10.6.0.1 LEN=64 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=TCP SPT=64637 DPT=6443 WINDOW=65535 RES=0x00 SYN URGP=0
ufw 规则如下:
To Action From
-- ------ ----
22/tcp (OpenSSH) ALLOW IN Anywhere
51820/udp ALLOW IN Anywhere
443/tcp ALLOW IN Anywhere
Anywhere on wg0 ALLOW IN Anywhere
6443 ALLOW IN 10.6.0.0/16
10.6.0.1 6443 ALLOW IN 10.6.1.3
22/tcp (OpenSSH (v6)) ALLOW IN Anywhere (v6)
51820/udp (v6) ALLOW IN Anywhere (v6)
443/tcp (v6) ALLOW IN Anywhere (v6)
Anywhere (v6) on wg0 ALLOW IN Anywhere (v6)
Anywhere ALLOW OUT Anywhere on wg0
10.6.0.0/24 6443 ALLOW OUT 10.6.1.0/24
Anywhere (v6) ALLOW OUT Anywhere (v6) on wg0
我无法找出缺少的东西,以便我可以连接到端口6443。
答案1
我认为我还必须设置 ufw 路由选项。
ufw route allow in on wg0 out on wg0
ufw route allow out on wg0 in on wg0
这对我来说很有效。