我有一个可用的 WireGuard 设置服务器, A主持人和一个机器。 IP 位于10.0.0.x子网掩码范围内255.255.255.0。我可以 ping 通机器来自主持人和主持人来自机器使用 WireGuard IP 地址。
现在,在主持人运行虚拟机(客人)连接到主持人通过一座桥。我可以使用这个优秀的答案这里将网桥 ( br0) 连接到 WireGuard 接口 ( wg0) 并通过该接口路由所有流量。这客人然后能够 ping 到所有参与者,但反之则不行——我怎样才能到达客人从外部?例如从机器。
使用链接方法,客人和br0接口主持人将位于与 WireGuard 网络不同的子网中。这机器以我对网络的有限了解,无法找到它。
我不介意把桥接口和客人与其余部分 ( ) 位于同一子网中10.0.0.x,但这不起作用盒子外面。最后,我希望能够通过 ssh 或远程桌面进入客人(可以运行 Linux 或 Windows)。