그래서 저는 작은 프로젝트를 진행하고 있는데 제가 뭘 잘못하고 있는지 정말 모르겠습니다.
너무 길다. wireguard VPN은 icmp 패킷을 대상 호스트로 다시 전달하지 않습니다.
Wireguard VPN을 서버 대 사이트 VPN의 클라이언트로 설정하려고 하는데 밤새도록 작동시키려고 노력했지만 조금 멈췄습니다.
여기에 제공된 가이드를 따랐지만 제대로 작동하지 않습니다. https://github.com/mjtechguy/wireguard-site-to-site
다음은 내 네트워크 설정과 핑 패킷을 추적하는 경로입니다. 호스트: docker01 - ubuntu vpn-server - ubuntu site client/desktop - windows
이제 VPN 서버에서 사이트 네트워크에 있는 컴퓨터로 ping을 시도하고 있는데 실패합니다. 그러나 나중에 VPN 서버에 연결하는 다른 클라이언트는 사이트 네트워크와 통신할 수 있어야 합니다.
이것은 패키지 추적에 대한 내 설정입니다.
이 멋진 커뮤니티의 누군가가 친절하게 이 내용을 살펴보고 내가 놓친 부분이나 내 설정에 어떤 문제가 있는지 지적해 줄 수 있을까요? Github 페이지에서 Route 명령을 시도했지만 지금까지는 성공하지 못했습니다. 이 특정 설정에 대한 라우팅 명령을 보려면 어떻게 해야 합니까?
보너스 질문: VPN 서버를 거치지 않고 docker01의 모든 트래픽을 www로 라우팅하는 것이 가능합니까? docker01은 사이트의 인터넷 연결을 통해 직접 인터넷에 액세스해야 합니다.
docker01의 Wireguard 구성
[Interface]
PrivateKey = <****************************************>
Address = 10.200.1.4/24
DNS = 1.1.1.1, 1.0.0.1
PostUp = iptables -A FORWARD -i %i -j ACCEPT
PostUp = iptables -t nat -A POSTROUTING -o ens18 -j MASQUERADE
PreDown = iptables -D FORWARD -i %i -j ACCEPT
PreDown = iptables -t nat -D POSTROUTING -o enp0s18 -j MASQUERADE
[Peer]
PublicKey = <****************************************>
AllowedIPs = 0.0.0.0/0, ::0
Endpoint = <**********>:<***>
PersistentKeepalive = 25
VPN 서버의 Wireguard 구성
[Interface]
Address = 10.200.1.1/24
SaveConfig = false
PostUp = iptables -A FORWARD -i %i -j ACCEPT
PostUp = iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PreDown = iptables -D FORWARD -i %i -j ACCEPT
PreDown = iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
ListenPort = 51820
PrivateKey = <****************************************>
[Peer]
# Some client that shall later be able to reach 192.168.178.36 / desktop
PublicKey = <****************************************>
AllowedIPs = 10.200.1.2/32
[Peer]
# docker01
PublicKey = <****************************************>
AllowedIPs = 10.200.1.4/32, 192.168.178.0/24