我在与云服务器建立连接时遇到了问题,它虽然能工作,但没有达到预期的效果。
好的,我的云服务器上有一个内部网络 192.168.33.0/24,所有 VM 都在其中工作。其中一个 VM 上有一个使用weejewel/wg-easydocker 镜像的 wireguard 服务器。
在我的家庭网络(192.168.22.0/24)上,我有一个 Edge 路由器,我已经在其上安装了 wireguard:
curl -OL https://github.com/WireGuard/wireguard-vyatta-ubnt/releases/download/1.0.20220627-1/e100-v2-v1.0.20220627-v1.0.20210914.deb
sudo dpkg -i e100-v2-v1.0.20220627-v1.0.20210914.deb
我为其提供了以下配置:
configure
set interfaces wireguard wg0 address 10.8.0.2/24
set interfaces wireguard wg0 mtu 1420
set interfaces wireguard wg0 peer *** allowed-ips 192.168.33.0/24
set interfaces wireguard wg0 peer *** endpoint 'cloud.server.com:51820'
set interfaces wireguard wg0 peer *** persistent-keepalive 25
set interfaces wireguard wg0 peer *** preshared-key ***
set interfaces wireguard wg0 private-key ***
set interfaces wireguard wg0 route-allowed-ips true
commit
save
exit
现在,我可以从路由器 ping 通云服务器网络 (192.168.33.0/24) 中的所有主机,但不能从本地网络 (192.168.22.0/24) 上的其他主机 ping 通。
当我输入时,wg我看到它已连接:
interface: wg0
public key: ***
private key: (hidden)
listening port: 38942
peer: ***
preshared key: (hidden)
endpoint: 54.36.174.46:51820
allowed ips: 192.168.33.0/24
latest handshake: 1 minute, 8 seconds ago
transfer: 1.31 MiB received, 4.86 MiB sent
persistent keepalive: every 25 seconds
路线似乎也不错:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 0.0.0.0 255.255.255.252 U 0 0 0 wg0
0.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
default static.tempus.n 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
172.16.1.0 0.0.0.0 255.255.255.0 U 0 0 0 vtun0
*** 0.0.0.0 255.255.255.252 U 0 0 0 eth0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth4
192.168.22.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.33.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
我错过了什么?