23

我有一台运行 Wireguard 的服务器,并且有多个客户端(对等方)连接到它并正在运行。我不太确定 VPN 是如何工作的,但这是我目前的设置。

我的/etc/wireguard/wg0.conf服务器看起来像这样。

[Interface]
Address = 172.16.16.1/24
SaveConfig = true
ListenPort = 8999
PrivateKey = XXX

[Peer]
PublicKey = XXX
AllowedIPs = 172.16.16.2/32

[Peer]
PublicKey = XXX
AllowedIPs = 172.16.16.3/32

我的客户端上的配置wg0.conf看起来像这样。

[Interface]
PrivateKey = XXX
Address = 172.16.16.x/32

[Peer]
PublicKey = XXX
AllowedIPs = 172.16.16.0/24
PersistentKeepalive = 30

一切都启动并运行后,从我的具有 IP 地址的客户端172.16.16.2,我可以 ping 服务器172.16.16.1。我可以从我的其他客户端做同样的事情172.16.16.3,我可以 ping 服务器 172.16.16.1

有趣的是,从我的服务器上,我可以 ping 所有的同行!也就是说,从 内部172.16.16.1,我可以 ping172.16.16.2172.16.16.3。但这是设置的主要目的!

现在,我希望我的同龄人能够相互交谈,也就是说,我必须能够172.16.16.2从我的其他同龄人那里 ping 通,172.16.16.3反之亦然,但这不起作用。它说网络无法访问。

这个想法是,我希望它像 LAN 服务器一样工作,其中一个服务器充当网关,多个对等方/客户端可以相互通信,也可以与服务器通信。

这可能吗?如果是,我错过了什么?

4

3 回答 3

15

经过整个晚上的互联网搜索后,我发现了一些有用的链接,这些链接谈到了我面临的同样问题。

链接:https ://lists.zx2c4.com/pipermail/wireguard/2018-August/003250.html

也就是说,我们必须在服务器中启用 ip 转发才能使其像边缘路由器一样工作。

默认情况下,Linux 内核中的 IPv4 策略禁用对 IP 转发的支持。这可以防止运行 linux 服务器的机器充当专用的边缘路由器。要启用 IP 转发,请使用以下命令:

[root@myServer ~ ] # sysctl -w net.ipv4.ip_forward=1

此配置更改仅对当前会话有效;它不会在重新启动或网络服务重新启动后持续存在。要永久设置 IP 转发,请/etc/sysctl.conf按如下方式编辑文件: 找到以下行:

net.ipv4.ip_forward = 0

将其编辑为如下所示:

net.ipv4.ip_forward = 1

使用以下命令启用对 sysctl.conf 文件的更改:

[root@myServer ~ ] # sysctl -p /etc/sysctl.conf

阅读更多:https ://docs.fedoraproject.org/en-US/Fedora/18/html/Security_Guide/sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html

完成后,现在我所有的同伴都可以互相交谈,这就像局域网一样!

于 2020-05-06T17:35:33.863 回答
14

我遵循了 Sibidharan 建议的所有步骤,但还需要在服务器上添加一个 iptables 命令以将wireguard 流量从对等点转发到对等点。

iptables -A FORWARD -i wg0 -o wg0 -j ACCEPT

然后我能够通过 ssh 从对等点连接到对等点。

于 2020-09-18T14:32:12.303 回答
-5

只需在客户端上将您的界面设置为前缀 /24

于 2020-12-25T08:51:35.763 回答