我有一个网络 A,其子网为 192.168.1.1/24,连接到 Telekom Speedport Smart 3,还有一个网络 B,其子网为 10.168.1.1/24,连接到带有 pfSense 的 SG-1100(在电缆调制解调器后面)。
目标是将来自网络 B 的所有流量(包括互联网请求)通过 WireGuard 隧道路由到网络 A,以便网络 B 中的每个客户端都显示网络 A 的外部/公共 IP 地址。
WireGuard 已作为网络 A 中 Speedport 上的 VPN 访问激活。此菜单中可供下载的配置文件如下所示(无法更改配置中的任何内容):
[Interface]
PrivateKey = private
Address = 10.200.200.1/24
DNS = 192.168.2.1
[Peer]
PublicKey = public
PresharedKey = shared
AllowedIPs = 0.0.0.0/0
Endpoint = anydomain.duckdns.org:53280
PersistentKeepalive = 21
在 pfSense 上,我完成了以下操作:
- 通过包管理器安装了 WireGuard。
- 在 VPN -> WireGuard -> 设置中激活 WireGuard,将“接口组成员资格”设置为“仅未分配的隧道”。
- 使用以下数据创建了一个新的隧道:已启用、监听端口:53280、接口密钥自动生成(不确定这一点)。
- 在接口->分配下,我创建了一个新的接口 WG0,分配给 tun_wg0,具有以下设置:启用、静态 IP4 10.200.200.2/24。
- 在防火墙规则中,我为 WG0 接口的所有协议添加了任何通过规则。
- 添加了对等体:已启用、隧道为 tun_wg0、端点:anydomain.duckdns.org:53280、公钥:公共、预共享密钥:共享、允许的 IP:0.0.0.0/0。
尽管有多个教程,但隧道似乎没有建立,并且无法从 pfSense ping 10.200.200.1。此外,VPN -> WireGuard -> 状态显示红色手,并且“上次握手”列为从未。发送:6 KiB,接收:0 KiB。
我哪里犯错了?如果需要更多信息,我很乐意提供。谢谢你的帮助:)