我想能够通过 SSH、远程桌面、ping 等方式连接到已从主网络上的任何设备连接到我的 VPN/Pi 的远程客户端 -无需通过 VPN 进入我自己的网络即可访问该服务器。在最好的情况下,我会将“主网络”标识为eth0和/或,wlan0以便无论 pi 连接到哪个网络,它都可以工作。
我认为我需要一条新路由或 iptable,但我不确定。我的家庭网络正在运行192.168.1.x,我的 Wireguard VPN 也已打开,10.0.0.x因此没有子网重叠。
我在家里的 Raspberry Pi 上运行 Wireguard。我可以很好地远程连接家里和家庭网络。
我可以制作它的工作原理是:
- 更新 pi,
wg0.conf在相关的“远程客户端”下添加以下[PEER]行AllowedIPs = 10.0.0.8/32, 192.168.1.0(附注:我不确定为什么192.168.1.0/24wg0 重启时会崩溃?) - 将我的计算机(在我的网络中)上的客户端 wireguard 配置更改为
[Peer],Endpoint = 192.168.1.pi:51900 - 在我的内部计算机上激活 Wireguard(本机启用
192.168.1.laptop),从而在 VPN 上拥有 IP - SSH、ping、远程桌面到“远程客户端”即可工作
我的wg0.conf包括:
[Interface]
...
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
...