我正在设置 Wireguard 以从云 VM 隧道传输到我们的内部网络。本地服务器正在使用 OPNSense 的 Wireguard 插件。
OPNSense 充当防火墙、dhcp 等。
云虚拟机不位于任何防火墙或任何东西后面。
服务器:
interface: wg0
public key: redacted
private key: (hidden)
listening port: 42001
peer: redacted
endpoint: CLOUD_VM_PUBLIC_IP:42001
allowed ips: 10.0.1.42/32
latest handshake: 48 seconds ago
transfer: 184.23 KiB received, 186.37 KiB sent
persistent keepalive: every 21 seconds
客户:
public key: redacted
private key: (hidden)
listening port: 42001
peer: redacted
endpoint: LOCAL_PUBLIC_IP:42001
allowed ips: 10.0.0.0/16
latest handshake: 2 minutes, 14 seconds ago
transfer: 1.30 KiB received, 1.20 KiB sent
persistent keepalive: every 21 seconds
客户端配置:
[Interface]
# set address to next address
Address = 10.0.1.42/16
ListenPort = 42001
PrivateKey = redacted
DNS = 1.1.1.1
[Peer]
PublicKey = redacted
Endpoint = LOCAL_PUBLIC_IP:42001
AllowedIPs = 10.0.0.0/16
PersistentKeepalive = 21
通过此配置,我可以使用 OPNSense 上的内部 IP 地址连接到虚拟机10.0.1.42,但其他任何内容都显示“目标主机无法访问”。尝试10.0.0.0/16从云虚拟机 ping 任何内部 IP 都会超时。