이제 인터넷 연결이 IPV6(DS-lite)로 전환되었으므로 Wireguard-VPN-Setup을 설정하고 실행하려고 필사적으로 노력하고 있습니다.
내 설정(원본):
- NetCup VPS(인터넷 외부의 모바일 장치에 대한 IPv4 연락 지점 역할을 함)
- 내부 Wireguard 서버(내부 네트워크와 외부 네트워크 간의 게이트웨이 역할을 함)
- Wireguard 클라이언트가 설치된 iPhone은 모바일 네트워크를 통해서만 연결됩니다.
현재 상태:
- VPS와 내부 Wireguard 서버, VPS와 모바일 클라이언트 사이에 VPN 터널을 설정하고 실행합니다.
- VPS(VPN 주소 192.168.1.10)는 두 개의 피어(192.168.1.1 및 192.168.1.15)에 ping을 보낼 수 있습니다.
- 내부 Wireguard 서버(192.168.1.1)는 VPS(192.168.1.10)를 ping할 수 있지만 모바일 클라이언트(192.168.1.15)에 연결할 수 없습니다. --> ICMP: 대상 호스트에 연결할 수 없습니다.
- 192.168.1.15에 ping을 시도할 때 VPS 서버의 tcpdump에 내부 Wireguard 서버의 ICMP 요청이 표시되지 않습니다.
- 모바일 클라이언트(192.168.1.15)는 VPN 터널을 통해 VPS(192.168.1.10)에 ping을 보낼 수 있지만 내부 Wireguard 서버(192.168.1.1)에 연결할 수 없습니다.
나에게 이것은 내부 게이트웨이 서버의 라우팅 문제인 것 같습니다. wg-quick이 설정한 경로는 다음과 같습니다.
기본값 전달 192.168.2.1 dev enp0s10 원래 정적 인덱스 100 169.254.0.0/16 dev enp0s10 범위 링크 인덱스 1000 192.168.1.0/24 dev wg0 원래 커널 범위 링크 src 192.168.1.1 192.168.2.0/24 dev enp0 프로토타입 커널 범위 링크 src 192.168 .2.2 미터법 100
IP 전달이 활성화되었습니다.
내가 놓친 부분에 대한 아이디어가 있나요?
어떤 도움이라도 대단히 감사하겠습니다!
답변1
이것은 원래 질문의 편집 내용으로 게시된 솔루션입니다. 원본 작성자가 직접 이 작업을 수행하지 않았기 때문에 여기에 문법 수정을 통해 커뮤니티 위키 답변으로 게시되었습니다.
몇 시간 동안 검색한 끝에 마침내 나에게 맞는 솔루션을 찾았습니다.
실패한 ICMP 핑 메시지( 192.168.1.1~ 192.168.1.15)는 해결 방법을 찾기 위한 주요 팁을 제공합니다. 목적지에 도달할 수 없다는 내용 외에 다음과 같은 내용도 명시되어 있습니다.
sendmsg: Destination Address required
이 메시지는 Wireguard에서 제공합니다.
wg0.conf이 오류의 원인은 해당 파일에서 두 VPN 클라이언트 모두에 대해 생성된 피어 항목에 대한 엔드포인트 정의가 누락되었기 때문입니다.
해결책:
원래 서로를 직접 알도록 의도된 클라이언트에 대한 피어 정의가 제거되었습니다. VPN 클라이언트 간의 직접 엔드포인트가 정의되지 않았기 때문에 작동하지 않습니다. 이것이 ICMP 메시지의 출처입니다.
나머지 피어 정의에는 Wireguard 서버,
192.168.1.10/32서버 자체 및192.168.1.15/32클라이언트(다른 클라이언트의 경우 그 반대)를 가리키는 특정 피어 주소가 포함됩니다.수신 장치와 발신 장치 간에
FORWARD패킷이 전달될 수 있도록 방화벽 규칙이 체인에 추가됩니다 .wg0첫 번째로 내부 인터페이스와 VPN 인터페이스(양방향) 사이에 특정 트래픽 규칙을 만들었습니다. 이것이 실제로 작동하는지 잘 모르겠습니다.