我按照本教程建立了 WireGuard 点到站点连接:https://www.procustodibus.com/blog/2020/11/wireguard-point-to-site-config/#configure-routing-on-host-b
连接本身有效,所以这不是我的问题。在教程中,他首先激活设备上的路由。随后他提出了一条 iptables-Rule。此规则会伪装所有进入 WireGuard 接口的包。
我有三台设备:
-同一个网络的起源
- 网关和目标在另一个中。
因此,当源端向目标设备发送数据包并进入目标网络后,它们会离开 WireGuard-Tunnel 并进行伪装。当目标应答时,它会返回到原始设备上。我不确定答案过程是如何运作的。
但这(我们称之为“去伪装”)是如何运作的呢?
我在手册页中没有找到任何内容,而且我在网上找到的所有内容都围绕出站连接上的 NAT,而不是像我这样的入站连接。
它的工作方式与 NAT 相同吗?它建立路由表并保存目标IP地址和相应的端口,如果匹配则将数据包发送回原始设备?
如果你能引用你的答案就太好了。我正在写论文,所以如果可能的话,我想引用文档或类似的东西,而不是 StackExchange 答案。