だから私は小さなプロジェクトを進めていますが、私が何を間違っているのか本当にわかりません。
長すぎます。 wireguard VPN は icmp パケットを宛先ホストに転送しません。
Wireguard VPNをサーバー対サイトVPNのクライアントとして設定しようとしていましたが、一晩中機能しようとしましたが、少し停止しました。
ここで提供されているガイドに従いましたが、正しく機能しません。 https://github.com/mjtechguy/wireguard-site-to-site
これは私のネットワーク設定とpingパケットを追跡するためのパスです。ホスト: docker01 - ubuntu vpn-server - ubuntu site client/desktop - windows
これで、VPNサーバーはサイトネットワーク上のコンピュータにpingを試みていません。ただし、後でVPNサーバーに接続する他のクライアントはサイトネットワークと通信できる必要があります。
この素晴らしいコミュニティの誰かが親切にこの内容を見て、私が逃した部分や私の設定にどのような問題があるかを指摘してもらえますか? GithubページでRouteコマンドを試しましたが、これまでは成功しませんでした。この特定の設定のルーティングコマンドを表示するにはどうすればよいですか?
ボーナス質問:VPNサーバーを経由せずにdocker01からのすべてのトラフィックをwwwにルーティングすることは可能ですか? docker01は、サイトのインターネット接続を介して直接インターネットにアクセスする必要があります。
docker01のWireguardの設定
[Interface]
PrivateKey = <****************************************>
Address = 10.200.1.4/24
DNS = 1.1.1.1, 1.0.0.1
PostUp = iptables -A FORWARD -i %i -j ACCEPT
PostUp = iptables -t nat -A POSTROUTING -o ens18 -j MASQUERADE
PreDown = iptables -D FORWARD -i %i -j ACCEPT
PreDown = iptables -t nat -D POSTROUTING -o enp0s18 -j MASQUERADE
[Peer]
PublicKey = <****************************************>
AllowedIPs = 0.0.0.0/0, ::0
Endpoint = <**********>:<***>
PersistentKeepalive = 25
VPNサーバーのWireguardの設定
[Interface]
Address = 10.200.1.1/24
SaveConfig = false
PostUp = iptables -A FORWARD -i %i -j ACCEPT
PostUp = iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PreDown = iptables -D FORWARD -i %i -j ACCEPT
PreDown = iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
ListenPort = 51820
PrivateKey = <****************************************>
[Peer]
# Some client that shall later be able to reach 192.168.178.36 / desktop
PublicKey = <****************************************>
AllowedIPs = 10.200.1.2/32
[Peer]
# docker01
PublicKey = <****************************************>
AllowedIPs = 10.200.1.4/32, 192.168.178.0/24