我有一个 Wireguard 服务器,我想让它充当所有 WG VPN 的公共代理。
我的第一个 wg 配置 (wg0) 是标准道路战士场景。这是设置:
- ProxyPeer - wg0 地址 10.0.0.1,可公开访问
- LANPeer - LAN 192.168.150.0/24 内部,使用 NAT,wg0 地址 10.0.0.2
- MobilePeer-wg0 地址 10.0.0.3
一切运行良好 - 我可以从 MobilePeer 连接到 ProxyPeer,并且使用 LANPeer 对 LAN 中的任何内容进行 ping 操作,没有任何问题。
现在我想向 ProxyPeer 添加第二个配置 (wg1),这样我就可以像这样桥接两个 LAN:
- ProxyPeer - wg1 地址 10.1.0.1,可公开访问
- LANPeer - 与 wg0 中的 LANPeer 相同,但 wg1 地址为 10.1.0.2
- OfficePeer - wg1 地址 10.1.0.3,LAN 内部 172.16.1.0/24
现在,当我尝试在 ProxyPeer 中启动 wg1 接口时,它会失败并出现以下错误(取自 sysctl status wg-quick@wg1):
Feb 12 20:28:39 debian wg-quick[19307]: [#] ip -4 route add 192.168.150.0/24 dev wg1
Feb 12 20:28:39 debian wg-quick[19372]: RTNETLINK answers: File exists
我知道这是AllowedIPs = 192.168.150.0/24因为我有 LANPeer,但这正是我需要的。
任何想法如何解决这一问题?
我尝试过(在 ProxyPeer 上)添加Table = 100到 wg0 接口和Table = 101wg1,但是这破坏了 wg0 的正常运行。