動的/ポストNAT IPアドレスを使用する2つのLinuxラップトップA
(10.0.0.2
)と()があり、それらは静的IPアドレスを使用して同じワイヤガードサーバー/エンドポイント(())に接続します。B
10.0.0.3
S
10.0.0.1
10.0.0.2
クライアントA()からクライアントB()にインターネットトラフィックをルーティングする方法は10.0.0.3
? Wireguard設定またはiptablesのみを使用してこれを実行できますか?
クライアントA
構成
[Interface]
PrivateKey = oBkg
Address = 10.0.0.2/32
DNS = 8.8.8.8
[Peer]
PublicKey = ZnD
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 54.87.125.111:51820
PersistentKeepalive = 15
[Peer]
PublicKey = 3baQ
PersistentKeepalive = 15
クライアントB
構成
[Interface]
PrivateKey = kBaMmx
Address = 10.0.0.3/32
DNS = 8.8.8.8
[Peer]
PublicKey = ZnD/WMx0k
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 54.87.125.111:51820
PersistentKeepalive = 5
[Peer]
PublicKey = IVZrsrnYXXXXXXX
PersistentKeepalive = 5
サーバーS
構成
[Interface]
#DNS = 8.8.8.8
## Private IP address for the wg0 interface ##
Address = 10.0.0.1
## VPN server listening port ##
ListenPort = 51820
## VPN server private key ##
PrivateKey = mPIoXXXXXX
## Firewall rules ##
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
AllowedIPs = 10.0.0.3
PublicKey = 3baQl
[Peer]
PublicKey = IVZrsrnYXXXX
AllowedIPs = 10.0.0.2
編集する
C
これは最小限の設定ですが、ネットワークが成長するにつれて、AやBなどの複数のペアのペアがありますD
。