我有 3 个站点。站点 A 和 B 不相关。两者都需要与站点 C 上的服务器建立 WiredGuard 连接。我该如何实现这一点?
┌──────────────┐ ┌─────────────────────┐ ┌──────────────┐
│ │ │ │ │ │
│ SITE A │ │ SITE C │ │ SITE B │
│ │ WG0 │ ┌───────────┐ │ WG1 │ │
│ │ 10.0.0.0 │ │ SERVER │ │ 11.0.0.0 │ │
│ ──────┼──────────────┼───►│ ├────┼─────────────┼──► │
│ │ │ │ │ │ │ │
│ ◄─────┼──────────────┼────┤ │◄───┼─────────────┼──── │
│ │ port │ │ │ │ port │ │
│ │ 50001 │ ├───────────┤ │ 50002 │ │
└──────────────┘ └────┴───────────┴────┘ └──────────────┘
第一个连接 WG0 运行良好 PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp3s0 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp3s0 -j MASQUERADE
如果我对 WG1 执行相同操作,则无法连接。隧道使用不同的端口。如何正确设置此拓扑?