Centos7はWireGuardをインストールし、クライアントはトラフィックを送るだけではありません。

Centos7はWireGuardをインストールし、クライアントはトラフィックを送るだけではありません。

私の目的はとても簡単です。 Aはサーバーで、BはAにすべてのトラフィックを転送し、Aを使用してインターネットにアクセスできます。以下は私のサーバー設定と携帯電話の設定です。ファイル。

[Interface]
PrivateKey = $(cat servie_privatekey)
Address = 10.1.1.1/24
SaveConfig = true


PostUp  = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

ListenPort = 50814
DNS = 223.5.5.5
MTU = 1420

[Peer]
#手机
PublicKey =  $(cat phone_publickey)
AllowedIPs = 10.1.1.2/32

モバイルプロフィール

[Interface]
  PrivateKey = $(cat phone_privatekey)
  Address = 10.1.1.2/24
  DNS = 223.5.5.5
  MTU = 1420

[Peer]
  PublicKey = $(cat servie_publickey)
  #Endpoint = wowxql.top:50814
  Endpoint = 96.45.163.157:50814
  AllowedIPs = 0.0.0.0/0, ::0/0
  PersistentKeepalive = 25 " > phone.conf

IP転送が有効になっています。

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
echo "net.ipv4.conf.all.proxy_arp = 1" >> /etc/sysctl.conf
sysctl -p /etc/sysctl.conf

問題は、携帯電話接続後に送信するだけで受信はされないという点だ。サーバーで「WG」コマンドを入力すると、携帯電話の接続情報とIPアドレスは表示できますが、携帯電話は接続できません。電話ですべてのネットワーク。

他のシステムでも同じ構成が可能であることに驚きました。

関連情報