所以我有一个 Ubuntu Server,用作 VPN 服务器和 2 个客户端。
由于某种原因,第二个无法连接到互联网(无法 ping 通,但可以 ping 通其他的)。
这是我的配置:
服务器
[Interface]
Address = 10.0.0.1/24
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820
PrivateKey = server private key
[Peer]
PublicKey = client1 public
AllowedIPs = 10.0.0.2/32
[Peer]
PublicKey = client2 public
AllowedIPs = 10.0.0.3/32
客户端(10.0.0.2 为与服务器的 peer1,10.0.0.3 为 peer2)
[Interface]
PrivateKey = client private key
Address = 10.0.0.3/24
MTU = 1420
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; iptables -D FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
DNS = 10.0.0.3
ListenPort = 51820
[Peer]
PublicKey = server public key
Endpoint = server ip:51820
AllowedIPs = 0.0.0.0/0
问题出在 peer2 上。它无法访问互联网。
通过在线搜索,我了解到我不能拥有两个 AllowedIPs = 0.0.0.0/0 的客户端。我使用它是因为我想通过 VPN 路由所有流量。所以如果我不能在 2 个客户端上使用它,我该如何在两个客户端上通过 VPN 路由流量?