我想通过 wireguard 连接到将运行 openfortivpn 的 droplet,以连接到 192.168.11.0/24 网络。我已确认只有到 192.168.11.* 的流量会通过 fortivpn,其余流量都来自我的 droplet ip。
我在服务器上有以下 wg-quick 配置:
[Interface]
PrivateKey = <snip>
Address = 10.8.1.1/24
ListenPort = 54321
[Peer]
PublicKey = <snip>
AllowedIPs = 10.8.1.2/32
我不知道是否真的需要在其中进行某些更改,或者是否可以通过其他方式帮助我将其带入已路由的状态,例如 PostUp。
在启动时,它会执行以下操作
[#] ip link add fortiwg type wireguard
[#] wg setconf fortiwg /dev/fd/63
[#] ip -4 address add 10.8.1.1/24 dev fortiwg
[#] ip link set mtu 1420 up dev fortiwg
经典的Wireguard
现在,openfortivpn 在bringup上创建一个像这样的ppp0接口
ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1354
inet 192.168.222.113 netmask 255.255.255.255 destination 192.0.3.1
ppp txqueuelen 3 (Point-to-Point Protocol)
RX packets 111 bytes 1101 (1.0 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 111 bytes 1107 (1.0 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
wireguard 是这样的:
neon: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1420
inet 10.8.1.1 netmask 255.255.255.0 destination 10.8.1.1
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 1000 (UNSPEC)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
我想知道,在往返 192.168.11.0/24 的流量上,我必须做什么才能将 wireguard 流量路由到 ppp0(双向)?