여러 가지 방법을 시도했지만 여전히 상황을 해결할 수 없습니다. 동일한 게시물을 찾았지만 해결책이 없습니다.
Openvpn 클라이언트로 Nordvpn에 연결하기 위해 Raspberry PI(192.168.10.100)를 사용하고 있습니다. PI는 로컬 클라이언트가 VPN을 사용하여 연결할 수 있는 게이트웨이입니다.
네트워크 외부로부터의 연결을 허용하도록 PI에 Wireguard 서버를 설정했습니다. 내 라우터(192.168.10.1)에 포트가 열려 있습니다.
스마트폰을 홈 네트워크(PI를 VPN 게이트웨이로 사용하지 않고 ISP-IP로 사용)에서 Wireguard 서버에 연결하면 개방형 VPN 연결을 사용하여 연결됩니다. NordVPN에서 IP를 얻습니다. 모든 것이 정상입니다.
모바일 연결을 사용하여 LAN 외부에서 스마트폰을 연결하고 VPN(Nordvpn-IP 가져오기)에도 연결하면 라우터나 WLAN 리피터와 같은 내부 장치에 액세스할 수 있지만 SSH 또는 HTTP를 통해 PI에 연결할 수는 없습니다.
PI가 Wireguard 연결의 연결을 허용하지 않는 것 같습니다.
누구나 할 수 있습니다. 도와주세요. 내 구성은 다음과 같습니다.
커널 IP 라우팅 테이블:
- Destination Gateway Genmask Flags Metric Ref
Use Iface
0.0.0.0 10.8.2.1 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.10.1 0.0.0.0 UG 202 0 0 eth0
5.180.62.99 192.168.10.1 255.255.255.255 UGH 0 0 0 eth0
10.6.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
10.8.2.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
128.0.0.0 10.8.2.1 128.0.0.0 UG 0 0 0 tun0
192.168.10.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0
로컬 파일
sudo ip rule add from 192.168.10.100 lookup 9
sudo ip route add default via 192.168.10.1 table 9
sudo ip route add default via192.168.10.1 dev eth0 table 6
sudo ip rule add fwmark 0x55 priority 1000 table 6
sudo ip route flush cache
sudo iptables -t filter -AFORWARD -i wg0 -o tun0 -j ACCEPT sudo iptables -t filter -A FORWARD -o wg0 -i tun0 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE wg0.conf
[Interface]
Address = 10.6.0.1/24
MTU = 1420
ListenPort = 51820
fwMark = 0x55
PrivateKey = ...
[Peer]
PublicKey = ...
PresharedKey = ...
AllowedIPs = 10.6.0.2/32