VPS パブリック IP ポート 27016 または 3202 へのトラフィックを Wireguard VPN トンネルに強制するために、IP ルートを作成するのに役立ちます。
コンテキストで固定IPを使用してSteamゲームサーバーを一般に公開できるように、このVPSを作成しました。 Wireguardを介してゲームサーバーをVPSに正常に接続しました。ゲームサーバーからWANへのすべてのトラフィックはVPSを介してルーティングされますが、インバウンドトラフィック(サーバークエリなど)はVPNにルーティングされないため、ゲームサーバーにルーティングされません。 。これは、ゲームサーバーでWiresharkを実行することによって確認されました。
ゲームサーバーは、ProxmoxでホストされているWindows Server 22 VMです。 VPSはUbuntu 22.10を実行するDigitalOcean Dropletです。
私の考えでは、パスは次のようになるはずですが、正しく実行する方法は完全にはわかりません。
publicIP (eth0 interface) > VPN Tunnel (wg0 interface; 192.168.69.1) > VPN peer (192.168.69.2) > Game server (10.11.12.150)
知的財産権
- VPSパブリックIP:162.243.164.xxx
- VPNゲートウェイ:192.168.69.1
- ゲームサーバーVPN IP:192.168.69.2
- ゲームサーバーローカルIP:10.11.12.150
VPS Wireguardの設定
[Interface]
PrivateKey = KEY
Address = 192.168.69.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
PublicKey = KEY
AllowedIPs = 192.168.69.2
PersistentKeepalive = 25
VPS IPルーティング
default via 162.243.164.1 dev eth0 proto static
10.10.0.0/16 dev eth0 proto kernel scope link src 10.10.0.5
10.116.0.0/20 dev eth1 proto kernel scope link src 10.116.0.2
162.243.164.0/24 dev eth0 proto kernel scope link src 162.243.164.xxx
192.168.69.0/24 dev wg0 proto kernel scope link src 192.168.69.1
VPS IPアドレス
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 6a:24:cf:89:d5:04 brd ff:ff:ff:ff:ff:ff
altname enp0s3
altname ens3
inet 162.243.164.xxx/24 brd 162.243.164.255 scope global eth0
valid_lft forever preferred_lft forever
inet 10.10.0.5/16 brd 10.10.255.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::6824:cfff:fe89:d504/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether ce:21:97:e6:06:14 brd ff:ff:ff:ff:ff:ff
altname enp0s4
altname ens4
inet 10.116.0.2/20 brd 10.116.15.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::cc21:97ff:fee6:614/64 scope link
valid_lft forever preferred_lft forever
5: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
link/none
inet 192.168.69.1/24 scope global wg0
valid_lft forever preferred_lft forever
TCPダンプコマンド:tcpdump -i any -n udpとポート27016;結果はpublicip:27016を一度クエリした結果です。
listening on any, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes
18:10:47.290457 eth0 In IP 162.55.52.17.52424 > 162.243.164.xxx.27016: UDP, length 25
18:10:55.926653 eth0 In IP 141.94.81.117.35441 > 162.243.164.xxx.27016: UDP, length 25
まだ学んでいるので、助けや案内をいただきありがとうございます。
追加情報
以下は、ゲームサーバー(クライアント/ピア)のWireguard構成です。
[Interface]
PrivateKey = KEY
Address = 192.168.69.2/24
DNS = 1.1.1.1
[Peer]
PublicKey = KEY
AllowedIPs = 0.0.0.0/0
Endpoint = VPS PUBLIC IP
私が試したこと
成功せずにVPSのPostUpに次のIPTableを接続しようとしました。
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 27016 -j DNAT --to-destination 192.168.69.1:27016; iptables -A FORWARD -i eth0 -o wg0 -p udp --dport 27016 -j ACCEPT;
次のコマンドを実行してIPパスとルールを作成しました。
ip route add table 80 192.168.69.0/24 dev wg0 src 192.168.69.1
ip rule add ipproto udp dport 27016 lookup 80
結果は変わらなかった。