WireGuard 不能同时在多个客户端上运行吗?

WireGuard 不能同时在多个客户端上运行吗?

所以我有一个 Ubuntu Server,用作 VPN 服务器和 2 个客户端。

由于某种原因,第二个无法连接到互联网(无法 ping 通,但可以 ping 通其他的)。

这是我的配置:

服务器


[Interface]

Address = 10.0.0.1/24

PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

ListenPort = 51820

PrivateKey = server private key


[Peer]

PublicKey = client1 public

AllowedIPs = 10.0.0.2/32


[Peer]

PublicKey = client2 public

AllowedIPs = 10.0.0.3/32

客户端(10.0.0.2 为与服务器的 peer1,10.0.0.3 为 peer2)


[Interface]

PrivateKey = client private key

Address = 10.0.0.3/24

MTU = 1420

PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; iptables -D FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

DNS = 10.0.0.3

ListenPort = 51820

[Peer]

PublicKey = server public key

Endpoint = server ip:51820

AllowedIPs = 0.0.0.0/0

问题出在 peer2 上。它无法访问互联网。

通过在线搜索,我了解到我不能拥有两个 AllowedIPs = 0.0.0.0/0 的客户端。我使用它是因为我想通过 VPN 路由所有流量。所以如果我不能在 2 个客户端上使用它,我该如何在两个客户端上通过 VPN 路由流量?

相关内容