我需要将我的 Wireguard 客户端分成多个组/子网,但我需要一个可以访问的“主组”(子网)全部客户。
10.11.2.0/24 BestPizzaShop-Town1
10.11.3.0/24 PepperoniPizzaShop-Town2
...
10.11.133.0/24 xxxxShop-Town133
10.11.1.0/16 MASTER group for my own PCs << to rule them all ;-)
问题:
10.11.1.x除了其自己的子网之外,无法 ping/访问任何其他组。
问题:
- 如何在 Debian 11 VPS 上使用以下配置Wireguard-UI?
(以及用于 iptables 防火墙配置的 webmin。) 10.11.252.0/16对于“主组”来说是否比 更好10.11.1.0/16?- 或者我应该在服务器端逐一列出所有子网并手动创建一些路由?
附加要求:
- 任何对等方都不应能够通过 Wireguard 服务器访问互联网!
- 对等端应该只能在同一子网中互相访问,而不能访问其他子网。(即使对等端正在编辑自己的 .conf 文件。)
- 对等方应该能够通过本地主机端口访问服务器上的 SQL。
- 如果可能的话: 子客户端不应该能够连接到我的主电脑,只有我应该能够开始连接到它们。