Ubuntu Serverを実行しているホームサーバーがあります。匿名のためにVPNクライアントが必要とするいくつかのサービスをDockerで実行しています。 Wireguard クライアントはスタンドアロンアプリケーションとして実行されます。 SSLを使用してサービスにアクセスするためにtraefikを実行していますが、うまく機能します。
追加情報:
- IP
eth0
は192.168.178.101
- Dockerネットワークはサブネットの範囲内です。
172.xx.xx.xx/16
- ポート80と443はtraefik用に転送されるポートです。
VPNを有効にすると、着信WANデータを除くすべてが期待どおりに機能します。 LANにいるときにのみこれらのサービスにアクセスできます。要求がWAN(ルーターの後ろ)から開始されると、パケットは破棄されます。
Wireguard クライアントの構成は次のとおりです。
[Interface]
PrivateKey = XXXXXXXXXXXXXXXX=
Address = 10.64.154.19/32
DNS = 10.64.0.1
PostUp = iptables -t nat -A POSTROUTING -s 192.168.178.0/32 -o wg0 -j MASQUERADE
PostUp = iptables -A INPUT -p udp -m udp --dport 51820 -j ACCEPT
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT
PostUp = iptables -A FORWARD -o wg0 -j ACCEPT
[Peer]
PublicKey = XXXXXXXXXXXXXXXX=
AllowedIPs = 0.0.0.0/0
Endpoint = XXXXXXXXXXXXXXXX:51820
tcpdump
ポート443をフィルタとして使用しており、結果の長さは0です。- 私も見ましたが、
iptables
私の目には大丈夫です。 AllowedIP
sとdockerのサブネットを追加しようとしましたが、eth0
問題は解決されませんでした。- Wireguardクライアントを無効にすると、すべてが以前と同じように機能します。
何が問題なのか知っていますか?私はプロのネットワークエンジニアではありません。たぶん私が見落としている部分があるかもしれません。