この質問は何度も提起され、これを解決するためにChatGPTに多くの時間を費やしました。
私は3台のマシンを持っています:
- RP 0には、192.168.0.1を介してアクセスできるWireguard VPNとFluiddダッシュボードがあります。
- Wireguard VPNを搭載したAndroid携帯電話で、RPダッシュボードにアクセスしたいです。
- centOS VPSはWireguard VPNとして機能します。
方法は簡単です。
- Wireguardを使用してVPNサーバーを作成します。
- サーバーのconfに両方のデバイスを追加します。
- 各デバイスにconfを追加します。
- RPはその設定で電話機のローカルVPN IPを許可する必要があります。
- localip:80ポートを192.168.0.1に転送
質問:
- 要求が192.168.0.1にリダイレクトされていないため、電話機はダッシュボードにアクセスできません。
情報:
- ping 10.0.0.3、10.0.0.1、10.0.0.2は正常に動作します。
- カール RP は「TIMED_OUT」を返します。
- サーバーはポート51820へのアクセスを開きます。
- 電話とRPの両方がサーバーに接続され、ハンドシェイクを実行し、データを下/上に転送します。
- RPはデバイス内部でダッシュボードにアクセスでき、他のIPアドレスを介してローカルネットワークからダッシュボードにアクセスできます。
私が間違って理解したことがあれば訂正してください。
Server conf
[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
# Mobile Device Peer
[Peer]
PublicKey = MOBILE_PUBLIC_KEY
AllowedIPs = 10.0.0.3/32
# Raspberry Pi Peer
[Peer]
PublicKey = RP_PUBLIC_KEY
AllowedIPs = 10.0.0.2/32
RP conf
[Interface]
PrivateKey = RP_PRIVATE_KEY
Address = 10.0.0.2/24
DNS = 8.8.8.8
[Peer]
PublicKey = SERVER_PUB_KEY
AllowedIPs = 0.0.0.0/0, 10.0.0.3/32, 10.0.0.1/32
Endpoint = SERVER_IP:51820
Mobile conf
【相互作用】
PrivateKey = MOBILE_PRIVATE_KEY
Address = 10.0.0.3/24
DNS = 8.8.8.8
[Peer]
PublicKey = SERVER_PUB_KEY
AllowedIPs = 0.0.0.0/0
Endpoint = SERVER_IP:51820
RPにポート転送を追加してみました。
sudo iptables -t nat -A PREROUTING -i wg0 -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:80
しかし、これはうまくいきませんでした。助けてくれてありがとう。私はこのトピックについて知ることはほとんどありません。
答え1
まあ、それは実用的な答えではありません。問題は、「http」ではなく「https」にアクセスすることです。
結局、リバースプロキシを作成しました。 RPを開き、電話でRPをpingする必要があり、"sudo tcpdump -i wg0-client
ついに解決しました。