이 튜토리얼에 따라 WireGuard 지점 및 사이트 간 연결을 설정했습니다.https://www.procustodibus.com/blog/2020/11/wireguard-point-to-site-config/#configure-routing-on-host-b
연결 자체는 작동하므로 내 문제는 아닙니다. 튜토리얼에서 그는 먼저 장치에서 라우팅을 활성화합니다. 그런 다음 그는 iptables-Rule을 제안했습니다. 이 규칙은 WireGuard 인터페이스로 들어오는 모든 패킷을 위장합니다.
세 가지 장치가 있습니다.
- 동일한 네트워크의 출처
- 게이트웨이와 타겟이 서로 다릅니다.
따라서 소스가 대상 장치로 패킷을 보내고 대상 네트워크에 들어가면 WireGuard-Tunnel을 떠나 위장됩니다. 대상이 응답하면 원래 장치로 돌아갑니다. 답변 과정이 어떻게 진행되는지 잘 모르겠습니다.
우리가 "탈위장"이라고 부르는 이것이 어떻게 작동합니까?
매뉴얼 페이지에서 아무것도 찾지 못했고 온라인에서 찾은 모든 것은 나와 같은 인바운드 연결이 아닌 아웃바운드 연결의 NAT를 중심으로 이루어졌습니다.
NAT와 동일한 방식으로 작동합니까? 라우팅 테이블을 구축하고 대상 IP 주소와 해당 포트를 저장하고 일치하면 패킷을 원래 장치로 다시 보냅니다.
답변을 인용해 주시면 좋을 것 같습니다. 저는 논문을 작성 중이므로 가능하다면 StackExchange 답변보다는 문서나 유사한 내용을 인용하고 싶습니다.