我正在处理设置wireguard vpn服务器的任务。在过去的几天里,我成功地运行了服务器,并且能够 ping 到内部 LAN 计算机和网关。但是几天后运行相同的设置后,我能够将客户端-wireguard 连接到wireguard 服务器,但不适用于 VPN 服务。我现在什至无法 ping 到内部 LAN 计算机。它没有成功安装,但我发现问题是由于内核头安装造成的。所以我已经使用apt install linux-headers-$(uname -r) -y
. 每次尝试 install 时,我都必须运行此命令apt install wireguard-dkms wireguard-tools -y
。这是客户端和服务器端的 .conf 文件
[Interface]
Address = 192.168.2.1
PrivateKey = <server-private-key>
ListenPort = 51200
SaveConfig = false
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens18 -j MASQUERADE; iptables -A INPUT -s 192.168.2.0/16 -p udp -m udp --dport 53 -m conntrack --ctstate NEW -j ACCEPT
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens18 -j MASQUERADE; iptables -D INPUT -s 192.168.2.0/16 -p udp -m udp --dport 53 -m conntrack --ctstate NEW -j ACCEPT
[Peer]
PublicKey = <client-public-key>
AllowedIPs = 192.168.2.2/32
对于客户端
[Interface]
PrivateKey = <client-private-key>
Address = 192.168.2.2/32
DNS = 192.168.2.1
[Peer]
PublicKey = <server-public-key>
AllowedIPs = 0.0.0.0/1, 128.0.0.0/1
Endpoint = <server-public-ip:port>
我可以ping 192.168.2.1
但不能在同一个局域网中使用其他 IP。但是在 ssh 连接到 192.168.2.1 之后,我就可以连接了。我有点认为这是一个版本问题,因为它几天前还在工作。
提前致谢。