CentOS 7.6バージョンを使用していて、テスト用のWireguardVPNサーバーをインストールしました。少なくともドキュメントによれば、インストールと構成全体は非常に簡単なので、私が行ったことは、wireguard-tools、wireguard-dkms、およびlinux-headersをインストールしたことです
次のステップは、サーバーの秘密鍵と公開鍵を生成し、サーバーの構成を次のように記述したことです。
[Interface]
Address = 10.7.0.1/24
ListenPort = 34777
PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=
[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=
AllowedIPs = 10.7.0.2/32
[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=
AllowedIPs = 10.7.0.3/32
[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=
AllowedIPs = 10.7.0.4/32
[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=
AllowedIPs = 10.7.0.5/32
サーバー側から、ファイアウォールでポート34777 udpを開き、sysctl -w net.ipv4.ip_forward(転送を有効にするため)を設定しました。このサーバーは、クライアントからVPNサーバーのサブネット内の他のサーバーにトラフィックを転送することを想定しているためです。
ここで、このサーバーのパブリックIPが11.11.11.11 / 23
クライアント側では、構成は次のようになります。
[Interface]
Address = 10.7.0.4/24
PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=
[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=
AllowedIPs = 10.7.0.1/32,11.11.11.0/23 (for having route to 11.11.11.0/23 subnet) or 0.0.0.0/0
Endpoint = 11.11.11.11:34777
現在0.0.0.0/0は、すべてのトラフィックをVPNに転送することを意味します(必須ではありません)。分割トンネルにすることができます…。わからないことですが、接続するとサーバー10.7.0.1のインターフェースにpingを実行できますが、ネットワーク11.11.11.0 /23からは何もpingできません。
ネットワーク11.11.11.0/23はパブリックであるため、 NATはありません。
また、CentOSでは、iptablesの代わりにfirewalldを使用しています。
トンネルインターフェースの背後にある内部ネットワークを確認できないのはなぜですか?
セットアップがどのように見えるかを想像してください:
P.S.写真では、ホストAとWireguardサーバーの間に別のLinuxルーター(メインルーター)があるので、注意してください。
承認された回答:
多くの試みが失敗し、wireguard IRCシャネルの人たちとブレインストーミングを行った後、wireguardの背後にあるサーバーごとに10.7.0.0/24の静的ルートを追加するのを忘れたようです。 Pingはサーバーに送信されますが、サーバーがそのecho-replyの送信先を認識していないため、戻りません:
ip route add 10.7.0.0/24 via 11.11.11.11 dev eth0 (main device for communication)
私にとって、問題は解決しました😉