如何通过 WireGuard 将本地网络路由到客户端后面?

tag-icon tag-icon wireguard
如何通过 WireGuard 将本地网络路由到客户端后面?

我有一台 WireGuard 服务器,其后有本地子网 192.168.9.0/24。还有一台客户端,其后有本地子网 192.168.4.0/24。两台服务器都运行 Ubuntu 22.04。

服务器配置:

[Interface]
Address = 192.168.1.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = YYY

[Peer]
PublicKey = XXX
AllowedIPs = 192.168.1.2/32

客户端配置:

[Interface]
PrivateKey = WWW
Address = 192.168.1.2

[Peer]
PublicKey = QQQQ
AllowedIPs = 192.168.1.0/24, 192.168.9.0/24
Endpoint = PUBLIC_IP:51820
PersistentKeepalive = 25

我的客户端能够访问服务器后面的 192.168.9.0/24 子网,但服务器无法访问客户端后面的 192.168.4.0/24 子网。

如何让我的服务器访问客户端后面的 192.168.4.0/24 子网?

这些变化是否仅当客户端连接到服务器时才会发生,而不是在服务器中启动 WireGuard 时发生?

更新 1:

假设服务器和客户端是其各自子网上的默认网关。

还请考虑离开服务器和客户端的流量在离开 VPN 接口和本地子网时将被网络地址转换 (NAT) 到服务器和客户端的本地 IP。

相关内容