Raspberry Pi의 Home Assistant OS에 addonwireguard-client를 설치했습니다.
IP 위장이 작동하지 않습니다. LAN Traceroute가 추적 10.10.1.2하는 대신 중지되는 다른 장치에 액세스할 수 없습니다.192.168.8.169
저는 Debian에서 Wireguard 클라이언트를 실행하곤 했습니다. 홈어시스턴트 설치 이후 wg 구성을 재현하려고 합니다.
이것이 작동하는 원래 구성입니다.
[Interface]
Address = 10.10.1.2/24
PrivateKey = redacted
ListenPort = 51820
DNS = 192.168.8.1
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
PublicKey = redacted
Endpoint = mydomain.com:51820
AllowedIPs = 10.10.1.0/24
PersistentKeepalive = 25
이것은 플러그인의 실제 구성입니다.
[interface]
private_key: redacted
address: 10.10.1.2/24
dns:
- 192.168.8.1
iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE; iptables -A FORWARD -p
tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
post_down: >-
iptables -t nat -D POSTROUTING -o wg0 -j MASQUERADE; iptables -D FORWARD -p
tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
mtu: 1420
[peer]
- public_key: redacted
endpoint: mydomain:51820
allowed_ips:
- 10.10.1.0/24
persistent_keep_alive: "25"
또한 원래 구성 중 하나의 위장을 변경해 보았 eth0으나 end0아무 효과가 없었습니다 .
post_up: >-
iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o end0
-j MASQUERADE
post_down: >-
iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o end0
-j MASQUERADE
ip route list table main default
default via 192.168.8.1 dev end0 src 192.168.8.186 metric 100
10.10.1.0/24 dev wg0 scope link src 10.10.1.2
172.30.32.0/23 dev hassio scope link src 172.30.32.1
172.30.232.0/23 dev docker0 scope link src 172.30.232.1
192.168.8.0/24 dev end0 scope link src 192.168.8.186 metric 100
ipv4 전달이 활성화된 것 같습니다
cat /proc/sys/net/ipv4/ip_forward
1
cat /etc/*-release
3.19.0
NAME="Alpine Linux"
ID=alpine
VERSION_ID=3.19.0
PRETTY_NAME="Alpine Linux v3.19"