我需要将当前对等点更改为新对等点。为此,我将文件wg0.conf从以下内容进行了更改:
[Interface]
PrivateKey = <wg_server_private_key>
Address = 10.8.0.22/24
[Peer]
PublicKey = <old_peer_public_key>
AllowedIPs = 10.8.0.0/24
Endpoint = <old_ec2_public_ip>
更改为:
[Interface]
PrivateKey = <wg_server_private_key>
Address = 10.8.0.22/24
[Peer]
PublicKey = <new_peer_public_key>
AllowedIPs = 10.8.0.0/24
Endpoint = <new_ec2_public_ip>
新对等节点(新的 ec2 实例)上的文件wg0.conf如下所示:
[Interface]
Address = 10.8.0.33/24 #old peer was 10.8.0.11
ListenPort = 51820
PrivateKey = <old_peer_private_ip>
[Peer]
PublicKey = <wg_server_public_ip>
AllowedIPs = 10.8.0.22/32
Endpoint = <some_ip>
所以只需更改相关 IP。新的对等隧道 IP10.8.0.33替代了10.8.0.11旧对等隧道 IP。
51820我在 EC2 实例的入站规则中允许 UDP 端口。
但当我这样做时,ping 10.8.0.33什么都没有发生。当我改回旧对等体的旧配置时,ping10.8.0.11又可以正常工作了。为什么?我一定是错过了在新 EC2 实例上配置的某些东西,但找不到是什么