いくつかの方法を試しましたが、まだ状況を解決することはできません。同じ投稿を見つけましたが、解決策はありません。
OpenvpnクライアントとしてNordvpnに接続するためにRaspberry PI(192.168.10.100)を使用しています。 PIは、ローカルクライアントがVPNを使用して接続できるゲートウェイです。
ネットワーク外部からの接続を許可するようにPIにWireguardサーバーを設定しました。私のルーター(192.168.10.1)にポートが開いています。
スマートフォンをホームネットワーク(PIをVPNゲートウェイとして使用せず、ISP-IPとして使用)からWireguardサーバーに接続すると、オープンVPN接続を使用して接続されます。 NordVPNからIPを取得します。すべてが正常です。
モバイル接続を使用してLAN外でスマートフォンを接続し、VPN(Nordvpn-IPインポート)に接続すると、ルーターやWLANリピーターなどの内部デバイスにアクセスできますが、SSHまたはHTTP経由でPIに接続することはできません。
PIがWireguard接続の接続を許可していないようです。
誰でもできます。助けてください。私の設定は次のとおりです。
カーネルIPルーティングテーブル:
- Destination Gateway Genmask Flags Metric Ref
Use Iface
0.0.0.0 10.8.2.1 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.10.1 0.0.0.0 UG 202 0 0 eth0
5.180.62.99 192.168.10.1 255.255.255.255 UGH 0 0 0 eth0
10.6.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
10.8.2.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
128.0.0.0 10.8.2.1 128.0.0.0 UG 0 0 0 tun0
192.168.10.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0
ローカルファイル
sudo ip rule add from 192.168.10.100 lookup 9
sudo ip route add default via 192.168.10.1 table 9
sudo ip route add default via192.168.10.1 dev eth0 table 6
sudo ip rule add fwmark 0x55 priority 1000 table 6
sudo ip route flush cache
sudo iptables -t filter -AFORWARD -i wg0 -o tun0 -j ACCEPT sudo iptables -t filter -A FORWARD -o wg0 -i tun0 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE wg0.conf
[Interface]
Address = 10.6.0.1/24
MTU = 1420
ListenPort = 51820
fwMark = 0x55
PrivateKey = ...
[Peer]
PublicKey = ...
PresharedKey = ...
AllowedIPs = 10.6.0.2/32