#config #bridge #wireguard
#конфигурация #мост #проволочное ограждение
Вопрос:
пока я настраиваю wireguard, у меня возникла проблема. мое решение таково
client lt;-gt; cloud server (wireguard client installed) lt;-gt; on-premise server (wireguard server installed) lt;-gt; applications run on itself (on-premise server)
до этого прямое подключение от клиента к приложению, запущенному на локальном сервере, было очень медленным, потому что у моей инфраструктуры возникли проблемы с сетью после, я думаю, и использую wireguard для использования udp-трафика (что ускоряет соединение) между облачным сервером и локальным сервером
моя конфигурация СЕРВЕРА wireguard такова
# /etc/sysctl.conf net.ipv4.ip_forward=1 # /etc/wireguard/wg0.conf [Interface] PrivateKey = lt;wireguard server private keygt; Address = 10.0.0.1/24 PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens160 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens160 -j MASQUERADE ListenPort = 51820 [Peer] PublicKey = lt;wireguard client public keygt; AllowedIPs = 10.0.0.2/32
моя конфигурация КЛИЕНТА wireguard такова
# /etc/sysctl.conf net.ipv4.ip_forward=1 # /etc/wireguard/wg0.conf [Interface] Address = 10.0.0.2/32 PrivateKey = lt;wireguard client private keygt; DNS = 1.1.1.1 [Peer] PublicKey = lt;wireguard server public keygt; Endpoint = WIREGUARD_SERVER_IP:51820 AllowedIPs = 0.0.0.0/0, ::/0
когда я использую приложение wireguard и использую конфигурацию клиента выше, оно работает и доступно в Интернете, но когда я тестирую подключение к клиентскому серверу wireguard, кажется, что оно не работает. и когда я запускаю «wg-quick up wg0» на клиентском сервере wireguard, мое ssh-соединение с использованием ssh-ключа теряется
Может кто-нибудь указать на мою ошибку? Спасибо!
Комментарии:
1. Вероятно, вам не нужна
AllowedIPs = 0.0.0.0/0
конфигурация вашего клиента; если вы просто пытаетесь получить доступ к некоторым приложениям на самом сервере WireGuard, используйтеAllowedIPs = 10.0.0.1/32
вместо этого (и используйте10.0.0.1
на клиенте для подключения этих приложений). Если вы пытаетесь сделать что-то еще, попробуйте задать свой вопрос по адресу superuser.com или serverfault.com, и включите примеры IP-адресов в описание того, что вы пытаетесь сделать.