我尝试了很多方法,但还是无法解决我的情况。我找到了一些相同的帖子,但没有解决方案。
我正在使用 Raspberry PI (192.168.10.100) 作为 openvpn 客户端连接到 Nordvpn。该PI是我的本地客户端使用VPN连接的网关
我在 PI 上设置了 Wireguard 服务器来接收来自网络外部的连接。我的路由器上的端口已打开 (192.168.10.1)
当我将智能手机从家庭网络(不使用 PI 作为 VPN 网关,而是使用 ISP-IP)连接到 Wireguard 服务器时,我已连接并且正在使用开放 VPN 连接。我从 Nordvpn 获取 IP。一切正常。
当我使用移动连接连接 LAN 外部的智能手机时,我也连接到 VPN(获取 Nordvpn-IP) 我可以访问路由器或任何 WLAN 中继器等内部设备,但无法连接通过 SSH 或 HTTP 到 PI。
看来 PI 不接受来自 Wireguard 连接的连接。
任何人都可以。请帮帮我。这是我的配置:
内核IP路由表:
- Destination Gateway Genmask Flags Metric Ref
Use Iface
0.0.0.0 10.8.2.1 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.10.1 0.0.0.0 UG 202 0 0 eth0
5.180.62.99 192.168.10.1 255.255.255.255 UGH 0 0 0 eth0
10.6.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
10.8.2.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
128.0.0.0 10.8.2.1 128.0.0.0 UG 0 0 0 tun0
192.168.10.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0
本地文件
sudo ip rule add from 192.168.10.100 lookup 9
sudo ip route add default via 192.168.10.1 table 9
sudo ip route add default via192.168.10.1 dev eth0 table 6
sudo ip rule add fwmark 0x55 priority 1000 table 6
sudo ip route flush cache
sudo iptables -t filter -AFORWARD -i wg0 -o tun0 -j ACCEPT sudo iptables -t filter -A FORWARD -o wg0 -i tun0 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE wg0.conf
[Interface]
Address = 10.6.0.1/24
MTU = 1420
ListenPort = 51820
fwMark = 0x55
PrivateKey = ...
[Peer]
PublicKey = ...
PresharedKey = ...
AllowedIPs = 10.6.0.2/32