我在 Raspberry Pi 上的 Home Assistant OS 上安装了插件 wireguard-client
IP 伪装不起作用;我无法访问局域网上的其他设备,跟踪路由停止于,10.10.1.2
而不是转到192.168.8.169
之后
我曾经在 Debian 上运行过 wireguard 客户端。自从安装了 Home Assistant 后,我就在尝试重现我的 wg 配置
这是我原来的配置,可以正常工作
[Interface]
Address = 10.10.1.2/24
PrivateKey = redacted
ListenPort = 51820
DNS = 192.168.8.1
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
PublicKey = redacted
Endpoint = mydomain.com:51820
AllowedIPs = 10.10.1.0/24
PersistentKeepalive = 25
这是插件中的实际配置
[interface]
private_key: redacted
address: 10.10.1.2/24
dns:
- 192.168.8.1
iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE; iptables -A FORWARD -p
tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
post_down: >-
iptables -t nat -D POSTROUTING -o wg0 -j MASQUERADE; iptables -D FORWARD -p
tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
mtu: 1420
[peer]
- public_key: redacted
endpoint: mydomain:51820
allowed_ips:
- 10.10.1.0/24
persistent_keep_alive: "25"
我也尝试将伪装更改为我原来的配置之一eth0
,end0
但没有任何效果
post_up: >-
iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o end0
-j MASQUERADE
post_down: >-
iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o end0
-j MASQUERADE
ip route list table main default
default via 192.168.8.1 dev end0 src 192.168.8.186 metric 100
10.10.1.0/24 dev wg0 scope link src 10.10.1.2
172.30.32.0/23 dev hassio scope link src 172.30.32.1
172.30.232.0/23 dev docker0 scope link src 172.30.232.1
192.168.8.0/24 dev end0 scope link src 192.168.8.186 metric 100
ipv4 转发似乎已启用
cat /proc/sys/net/ipv4/ip_forward
1
cat /etc/*-release
3.19.0
NAME="Alpine Linux"
ID=alpine
VERSION_ID=3.19.0
PRETTY_NAME="Alpine Linux v3.19"