#routes #wireguard
#маршруты #проволочное ограждение
Вопрос:
Я уже давно пытаюсь заставить это работать, и теперь мне нужно спросить, возможно ли это вообще сделать с помощью wireguard.
Концептуальный обзор заключается в том, что у меня есть исходное устройство, промежуточное устройство и целевое устройство. Существует туннель защиты проводов от исходного устройства к промежуточному устройству. Вызовите это wg0. Существует второй туннель защиты проводов от промежуточного устройства к целевому устройству. Назовите это wg1.
Существует сеть за пределами пункта назначения, например 10/8. Я хочу перейти с исходного устройства на 10/8. Таким образом, трафик должен идти от источника через wg0 к промежуточному, из этого туннеля затем в туннель wg1 к месту назначения, которое затем достигает 10/8.
Вместо того, чтобы подробно описывать каждую деталь конфигурации на этом этапе, я начал с мысли, что промежуточное устройство имеет один интерфейс с двумя одноранговыми узлами. Поскольку AllowedIPs должен быть уникальным для каждого однорангового узла, я пришел к выводу, что это не сработает. Итак, теперь на промежуточном устройстве есть два интерфейса с одним узлом каждый.
Итак, возможно ли: источник lt;-gt; wg0 lt;-gt;lt;-gt; промежуточный lt;-gt;lt;-gt; wg1 lt;-gt;lt;-gt; пункт назначения lt;-gt;lt;-gt; 10/8?
Большое спасибо.
Комментарии:
1. Да, это возможно и распространенный вариант использования WireGuard. Но обычно вам не требуется более одного интерфейса WireGuard на вашем «промежуточном» устройстве-обычно пространство IP (т. Е. Разрешенные адреса) для вашего источника и назначения не перекрываются (если это так, вам нужно будет разработать некоторые правила маршрутизации политики, которые описывают, какой трафик должен быть перенаправлен на какой). Если у вас есть конкретные вопросы, superuser.com или serverfault.com для них это было бы лучшим местом.