有一个 Wiregurad 服务器运行良好,但我们需要 Wireguard 的服务器通过第二个服务器使用袜子代理连接到互联网,并且只能是 Wireguard,而不是其他程序和整个服务器。
附加信息:
服务器 1(Wireguard 服务器)位于我们国家,但服务器 2 位于另一个国家。
Wireguard 协议已被阻止用于外部服务器(例如服务器 2),因此我无法在服务器 2 上配置 Wireguard 并创建多跳,我之前测试过。 (甚至用 udp2raw 进行了测试)
我们正在使用 访问服务器 2
ssh -D $port_number $username@$hostname。我不想在设置后丢失远程连接。
我在 Wireguard 服务器中运行了一些其他程序,但我不想也影响它们。
我的知识有限并且我这样做是为了人民的言论自由,所以请给我一些复制和粘贴的命令或逐步指导我,谢谢!我尝试了好几天,我测试了谷歌上的每一篇教程和文章,以寻找实现我的目标的不同方法,甚至是 Wireguard 的不同替代方案,但没有任何效果(由于政府的限制),仅 ssh 隧道有效,请结束这个噩梦吧。
Wireguard 服务器配置文件wg0.conf:
[Interface]
Address = 10.200.0.1/24
ListenPort = 5553
PrivateKey = <server_private_key>
PreUp = iptables --table nat --append POSTROUTING --jump MASQUERADE --out-interface eth0
PreDown = iptables --table nat --delete POSTROUTING --jump MASQUERADE --out-interface eth0
MTU = 1500
[Peer]
## Client 1
AllowedIPs = 10.200.0.2/32
PublicKey = <client_public_key>