1

WireGuard VPN 连接到我的办公室网络时遇到问题。我只是在测试 Wireguard 是否可以替代 OpenVPN(运行良好)。

双方都是Debian 9.7。客户端和服务器之间的连接建立成功,我可以双向 ping 和 ssh。

服务器端连接本地网络10.5.5.0/24,服务器地址为10.5.5.5,另外两台电脑10.5.5.100、10.5.5.200

Server Wireguard Address = 10.0.1.1/24, Client = 10.0.1.3/24

AllowedIPs on Server: 10.0.1.3/32

AllowedIPs on Client: 10.0.1.1/32, 10.5.5.0/24

客户端上的路由已设置,我可以使用 10.0.1.1 和 10.5.5.5 从客户端 ping 服务器。我无法 ping/访问 10.5.5.0/24 -(10.5.5.100、10.5.5.200)上的任何其他计算机。

我需要知道,wireguard、Debian 或椅子和键盘之间的某个地方是否有问题。

4

1 回答 1

4

最后......我想通了:缺少 iptables 规则:

iptables -t nat -A POSTROUTING -o ens224 -j MASQUERADE

其中 ens224 是子网 10.5.5.0/24 的网络接口

于 2019-02-17T20:55:27.163 回答