3つのデバイス間で小規模Wireguard VPNネットワークを確立しました。
- デジタルオーシャンVPS(サーバー、10.222.0.1)
- 私のホームネットワークのRaspberry Pi(ピア、10.222.0.2)
- iPhone 11(同じレベル、10.222.0.3)
どのデバイスでも他のデバイスにpingを送信できます。 VPNはうまく動作します。今私が望むのは、iPhone(私のホームネットワーク外)がIPアドレス192.168.1.64を使用してホームネットワーク上のIPカメラを見ることです。これは私が一人でできることが多すぎて助けを求めています。
最終的に、Piに入っているiPhoneを10.222.0.xサブネットから192.168.1.xサブネットに接続/ルーティングする必要があります。
提案がありますように。ありがとうございます。
答え1
iPhoneがネットワークをどこで見つけることができるかわからないようです192.168.1.*
。 (ネットワーク全体とネットマスクを指定する192.168.1.0/24
場所としても表記)0
/24
iPhoneのWireguard設定にはAllowedIPs
ラインが必要です。この行は、VPN経由でiPhoneに接続するための利用可能なパスを構成します。したがって、これはAllowedIPs=10.222.0.0/24
VPNで許可されている唯一のIPが10.222.0.0/24
サブネットであることを意味します。次のようにVPNを介してLANネットワークを更新できるように拡張します。AllowedIPs=10.222.0.0/24,192.168.1.0/24
これは、AllowedIPs=0.0.0.0/0
すべてのトラフィック(インターネットトラフィックを含む)がVPNを介して転送されることを意味します。
それ以上:Raspberry Piは、前の記事で説明したようにルーティングを許可する必要があります。cat /proc/sys/net/ipv4/ip_forward
次のコマンドで1を返すことで、パスが有効になっていることを確認できます。
Piへのルーティングを永久に有効にするには、net.ipv4.ip_forward=1
コメントアウトを削除する必要があります。/etc/sysctl.conf
変更承認sysctl -p
Piがファイアウォールを実行していないと仮定すると、カメラにアクセスできるようになります。
答え2
[コメントに基づいて編集済み]
ネットワークを構築するときに最初にすべきことは、絵を描いて調整することです。部分:
10.222.0.*/24 192.168.1.*/24 ISP
| | |
| +-- 192.168.1.1 Router --+
| |
+-- 10.222.0.2 RaspPi 192.168.1.? --+
| |
+-- 10.222.0.1 D.O.VPS +-- 192.168.1.64 Camera
| |
+-- 10.222.0.3 iPhone 11 |
| |
答えるべき次の質問は、「各LANセグメントにデフォルトゲートウェイアドレスを設定する人は誰であり、そのアドレスは何ですか?」です。
両方のネットワークセグメントがRaspPiの場合、答えは簡単です。 RaspPiで転送を有効にして完了します。
RaspPiではない場合は、質問を編集してこの情報を含めてください(おそらくホームネットワークのホームルーターですか?)。この場合は設定する必要があります。路線デフォルトゲートウェイ(ホームルーターでは可能または不可能)のネットワークセグメントの各メンバーに静的ルートを設定するか、DHCPを介してルートを展開します。
基本原則は次のとおりです。送信元から宛先まで(そしてその逆)、チェーン内のすべてのコンピュータは、次にパケットをルーティングする場所を知る必要があります。これはネットワーク設計の練習であり、RaspPiでのみできることではありません。
したがって、ルーターはデフォルトゲートウェイであり、192.168.1.*/24
このセグメントに対してDHCPも実行します。 DHCP 10.222.0.*/24
(静的アドレス)とデフォルトゲートウェイはありません。
したがって、考えられる解決策の1つは、RaspPiをデフォルトゲートウェイに設定することです10.222.0.*/24
。 IPアドレスと同様に、これを静的に実行できます。詳細はオペレーティングシステムによって異なります。例えばここsystemdを使用してこれを行う方法。で確認してくださいip route
。
次に、Unify ルータでルーティングを設定できるかどうかを調べます。 RaspPiのアドレスを通るルートが必要であり10.222.0.0/24
(推測の場合は/24
推測)、RaspPiは常に同じアドレスを取得する必要があります192.168.1.*/24
(ほとんどのルータで設定可能なアドレス)。
最後に、RaspPiで転送が有効になっていることを確認します。確認できます
cat /proc/sys/net/ipv4/ip_forward
(1つ有効)または手動で設定
echo "1" > /proc/sys/net/ipv4/ip_forward
デフォルトで有効になっていない場合、再永続的な作成方法はオペレーティングシステムによって異なります。