не удается перекрыть трафик wireguard

#config #bridge #wireguard

#конфигурация #мост #проволочное ограждение

Вопрос:

пока я настраиваю wireguard, у меня возникла проблема. мое решение таково

 client lt;-gt; cloud server (wireguard client installed) lt;-gt; on-premise server (wireguard server installed) lt;-gt; applications run on itself (on-premise server)  

до этого прямое подключение от клиента к приложению, запущенному на локальном сервере, было очень медленным, потому что у моей инфраструктуры возникли проблемы с сетью после, я думаю, и использую wireguard для использования udp-трафика (что ускоряет соединение) между облачным сервером и локальным сервером

моя конфигурация СЕРВЕРА wireguard такова

 # /etc/sysctl.conf net.ipv4.ip_forward=1  # /etc/wireguard/wg0.conf [Interface] PrivateKey = lt;wireguard server private keygt; Address = 10.0.0.1/24 PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens160 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens160 -j MASQUERADE ListenPort = 51820  [Peer] PublicKey = lt;wireguard client public keygt; AllowedIPs = 10.0.0.2/32  

моя конфигурация КЛИЕНТА wireguard такова

 # /etc/sysctl.conf net.ipv4.ip_forward=1  # /etc/wireguard/wg0.conf [Interface] Address = 10.0.0.2/32 PrivateKey = lt;wireguard client private keygt; DNS = 1.1.1.1  [Peer] PublicKey = lt;wireguard server public keygt; Endpoint = WIREGUARD_SERVER_IP:51820 AllowedIPs = 0.0.0.0/0, ::/0  

когда я использую приложение wireguard и использую конфигурацию клиента выше, оно работает и доступно в Интернете, но когда я тестирую подключение к клиентскому серверу wireguard, кажется, что оно не работает. и когда я запускаю «wg-quick up wg0» на клиентском сервере wireguard, мое ssh-соединение с использованием ssh-ключа теряется

Может кто-нибудь указать на мою ошибку? Спасибо!

Комментарии:

1. Вероятно, вам не нужна AllowedIPs = 0.0.0.0/0 конфигурация вашего клиента; если вы просто пытаетесь получить доступ к некоторым приложениям на самом сервере WireGuard, используйте AllowedIPs = 10.0.0.1/32 вместо этого (и используйте 10.0.0.1 на клиенте для подключения этих приложений). Если вы пытаетесь сделать что-то еще, попробуйте задать свой вопрос по адресу superuser.com или serverfault.com, и включите примеры IP-адресов в описание того, что вы пытаетесь сделать.