2

我有一个新安装的 pi4,在运行curl -L https://install.pivpn.io | bash安装 pivpn(wireguard)后,客户端连接但无法访问互联网。从我的 Pi 我可以 ping 客户端。使用 tcpdump 我还可以看到客户端已连接,但仍然无法访问互联网

我的 iptables 设置如下:

#iptables -S
 
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 51820 -m comment --comment wireguard-input-rule -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -m comment --comment ssh -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 443 -m comment --comment ssh -j ACCEPT
-A FORWARD -d 10.6.0.0/24 -i eth0 -o wg0 -m conntrack --ctstate RELATED,ESTABLISHED -m comment --comment wireguard-forward-rule -j ACCEPT
-A FORWARD -s 10.6.0.0/24 -i wg0 -o eth0 -m comment --comment wireguard-forward-rule -j ACCEPT

在我的 /etc/sysctl.conf 中net.ipv4.ip_forward=1

ipvpn 的其余设置只是标准的。

在wireguard设置中我只使用谷歌DNS:8.8.8.8

我的想法不多了。有人可以帮忙吗?

4

1 回答 1

0

听起来您唯一缺少的是IP 转发

您可以通过以下方式即时启用它:sysctl -w net.ipv4.ip_forward=1

/etc/sysctl.conf您可以通过编辑和设置 使其永久化net.ipv4.ip_forward = 1

于 2020-12-30T10:17:39.927 回答