Wireguard 서버 및 OpenVPN 클라이언트로서의 Raspberry pi: 장치에 연결할 수 없습니다

Wireguard 서버 및 OpenVPN 클라이언트로서의 Raspberry pi: 장치에 연결할 수 없습니다

여러 가지 방법을 시도했지만 여전히 상황을 해결할 수 없습니다. 동일한 게시물을 찾았지만 해결책이 없습니다.

  • Openvpn 클라이언트로 Nordvpn에 연결하기 위해 Raspberry PI(192.168.10.100)를 사용하고 있습니다. PI는 로컬 클라이언트가 VPN을 사용하여 연결할 수 있는 게이트웨이입니다.

  • 네트워크 외부로부터의 연결을 허용하도록 PI에 Wireguard 서버를 설정했습니다. 내 라우터(192.168.10.1)에 포트가 열려 있습니다.

  • 스마트폰을 홈 네트워크(PI를 VPN 게이트웨이로 사용하지 않고 ISP-IP로 사용)에서 Wireguard 서버에 연결하면 개방형 VPN 연결을 사용하여 연결됩니다. NordVPN에서 IP를 얻습니다. 모든 것이 정상입니다.

  • 모바일 연결을 사용하여 LAN 외부에서 스마트폰을 연결하고 VPN(Nordvpn-IP 가져오기)에도 연결하면 라우터나 WLAN 리피터와 같은 내부 장치에 액세스할 수 있지만 SSH 또는 HTTP를 통해 PI에 연결할 수는 없습니다.

PI가 Wireguard 연결의 연결을 허용하지 않는 것 같습니다.

누구나 할 수 있습니다. 도와주세요. 내 구성은 다음과 같습니다.

커널 IP 라우팅 테이블:

 - Destination     Gateway         Genmask         Flags Metric Ref   
   Use Iface
   0.0.0.0         10.8.2.1        128.0.0.0       UG    0      0        0 tun0
   0.0.0.0         192.168.10.1    0.0.0.0         UG    202    0        0 eth0
   5.180.62.99     192.168.10.1    255.255.255.255 UGH   0      0        0 eth0
   10.6.0.0        0.0.0.0         255.255.255.0   U     0      0        0 wg0
   10.8.2.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
   128.0.0.0       10.8.2.1        128.0.0.0       UG    0      0        0 tun0
   192.168.10.0    0.0.0.0         255.255.255.0   U     202    0        0 eth0

로컬 파일

sudo ip rule add from 192.168.10.100 lookup 9 
sudo ip route add default via 192.168.10.1 table 9 
sudo ip route add default via192.168.10.1 dev eth0 table 6 
sudo ip rule add fwmark 0x55 priority 1000 table 6 
sudo ip route flush cache 
sudo iptables -t filter -AFORWARD -i wg0 -o tun0 -j ACCEPT sudo iptables -t filter -A FORWARD -o wg0 -i tun0 -j ACCEPT 
sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE wg0.conf

[Interface]
Address = 10.6.0.1/24
MTU = 1420
ListenPort = 51820
fwMark = 0x55
PrivateKey = ...

[Peer]
PublicKey = ...
PresharedKey = ...
AllowedIPs = 10.6.0.2/32

관련 정보