我有一个(GL.Inet Beryl)路由器连接到我的 AWS 实例上的 Wireguard 服务器,并且我的(MacOS)笔记本电脑连接到路由器并因此受到保护。
当我在笔记本电脑上运行 Wireguard 客户端时,我也可以通过 SSH 连接到服务器。但是,由于在路由器上运行(配置相同的)Wireguard 客户端,我的笔记本电脑无法通过 SSH 连接到服务器:
ssh: connect to host [my public IP] port 22: Connection refused
该端口对所有 IP 开放。我遗漏了什么?
当我用谷歌搜索时,我经常会看到有人推荐:
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
但是我不明白这是做什么的,所以我不太情愿尝试。我确实尝试在 AllowedIPs 中排除我的服务器的 IP,但这导致我的路由器崩溃。
谢谢您的任何提示。