所以,我手头上有一个小项目,我真的不知道自己做错了什么。
太长了; wireguard vpn 不会将 icmp 数据包转发回目标主机
我正在尝试设置一个wireguard vpn作为服务器到站点vpn的客户端,并且我一直在尝试让它整夜工作,但我有点卡住了。
我一直在遵循这里给出的指南,但我就是无法让它工作。 https://github.com/mjtechguy/wireguard-site-to-site
所以,这是我的网络设置和我跟踪 ping 包的路径 主机:docker01 - ubuntu vpn-server - ubuntu 站点客户端/桌面 - windows
现在我正在尝试从 VPN 服务器 ping 站点网络上的一台电脑,但失败了。但稍后连接到 VPN 服务器的其他客户端应能够与站点的网络进行通信。
这是我关于追踪包裹的设置
这个很棒的社区中的某个人会很友善地看看这个,也许会指出我缺少什么,或者我的设置有什么问题吗?我尝试了 github 页面上的路由命令,但到目前为止还没有成功。此特定设置的路由命令需要如何查看?
额外问题:是否可以不通过 VPN 服务器路由从 docker01 指向 www 的所有流量? docker01 应直接通过站点的互联网连接访问互联网。
docker01 上的 Wireguard 配置
[Interface]
PrivateKey = <****************************************>
Address = 10.200.1.4/24
DNS = 1.1.1.1, 1.0.0.1
PostUp = iptables -A FORWARD -i %i -j ACCEPT
PostUp = iptables -t nat -A POSTROUTING -o ens18 -j MASQUERADE
PreDown = iptables -D FORWARD -i %i -j ACCEPT
PreDown = iptables -t nat -D POSTROUTING -o enp0s18 -j MASQUERADE
[Peer]
PublicKey = <****************************************>
AllowedIPs = 0.0.0.0/0, ::0
Endpoint = <**********>:<***>
PersistentKeepalive = 25
VPN 服务器上的 Wireguard 配置
[Interface]
Address = 10.200.1.1/24
SaveConfig = false
PostUp = iptables -A FORWARD -i %i -j ACCEPT
PostUp = iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PreDown = iptables -D FORWARD -i %i -j ACCEPT
PreDown = iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
ListenPort = 51820
PrivateKey = <****************************************>
[Peer]
# Some client that shall later be able to reach 192.168.178.36 / desktop
PublicKey = <****************************************>
AllowedIPs = 10.200.1.2/32
[Peer]
# docker01
PublicKey = <****************************************>
AllowedIPs = 10.200.1.4/32, 192.168.178.0/24