我在两栋房子之间设置了电线防护隧道。一栋房子有一台带有 192.168.168.0/24 网络的 FritzBox(托管路由器),另一栋房子在 192.168.1.0/24 网络上的路由器后面运行 Linux 机器。我已经创建了wireguard网络10.0.0.0/24,我可以从我的FritzBox中执行以下操作:
➜ ~ traceroute 192.168.1.1
traceroute to 192.168.1.1 (192.168.1.1), 64 hops max, 52 byte packets
1 192.168.168.1 (192.168.168.1) 10.830 ms 3.866 ms 3.949 ms
2 10.0.0.1 (10.0.0.1) 50.881 ms 49.701 ms 54.306 ms
3 192.168.1.1 (192.168.1.1) 50.524 ms 49.579 ms 52.070 ms
我还可以访问例如从 192.168.1.1 提供服务的网页。
然而,另一方面我也遇到了可怕的问题。例如:
root@thinkpad:/etc/wireguard# tracepath 192.168.168.1
1?: [LOCALHOST] pmtu 1200
1: 10.0.0.4 46.802ms reached
1: 10.0.0.4 44.978ms reached
Resume: pmtu 1200 hops 1 back 1
root@thinkpad:/etc/wireguard# tracepath 192.168.168.50
1?: [LOCALHOST] pmtu 1200
1: 10.0.0.4 47.135ms
1: 10.0.0.4 46.351ms
2: 10.0.0.4 48.407ms reached
Resume: pmtu 1200 hops 2 back 2
我无法访问网络上的任何内容。
root@thinkpad:/etc/wireguard# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
这是损坏一侧的wireguard配置:
[Interface]
Address = 10.0.0.1/24
MTU=1200
ListenPort = 47115
PrivateKey =
PostUp = iptables -w -t nat -A POSTROUTING -o enp0s25 -j MASQUERADE; ip6tables -w -t nat -A POSTROUTING -o enp0s25 -j MASQUERADE
PostDown = iptables -w -t nat -D POSTROUTING -o enp0s25 -j MASQUERADE; ip6tables -w -t nat -D POSTROUTING -o enp0s25 -j MASQUERADE
[Peer]
PublicKey =
PresharedKey =
AllowedIPs = 10.0.0.0/24, 192.168.168.0/24
这是好的一面:
[Interface]
Address = 10.0.0.4/24
PrivateKey =
[Peer]
AllowedIPs = 10.0.0.0/24, 192.168.1.0/24
Endpoint = my-host.com:47115
PersistentKeepalive = 25
我不明白为什么会发生这种情况 - 为什么它无法渗透,但不断达到 10.0.0.4。