server - 新安装的 pivpn (wireguard) 连接的客户端没有互联网

Question

我有一个新安装的 pi4，在运行curl -L https://install.pivpn.io | bash安装 pivpn（wireguard）后，客户端连接但无法访问互联网。从我的 Pi 我可以 ping 客户端。使用 tcpdump 我还可以看到客户端已连接，但仍然无法访问互联网

我的 iptables 设置如下：

#iptables -S
 
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 51820 -m comment --comment wireguard-input-rule -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -m comment --comment ssh -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 443 -m comment --comment ssh -j ACCEPT
-A FORWARD -d 10.6.0.0/24 -i eth0 -o wg0 -m conntrack --ctstate RELATED,ESTABLISHED -m comment --comment wireguard-forward-rule -j ACCEPT
-A FORWARD -s 10.6.0.0/24 -i wg0 -o eth0 -m comment --comment wireguard-forward-rule -j ACCEPT

在我的 /etc/sysctl.conf 中net.ipv4.ip_forward=1

ipvpn 的其余设置只是标准的。

在wireguard设置中我只使用谷歌DNS：8.8.8.8

我的想法不多了。有人可以帮忙吗？

score 0 · Accepted Answer

听起来您唯一缺少的是IP 转发：

您可以通过以下方式即时启用它：sysctl -w net.ipv4.ip_forward=1

/etc/sysctl.conf您可以通过编辑和设置使其永久化net.ipv4.ip_forward = 1

server - 新安装的 pivpn (wireguard) 连接的客户端没有互联网

1 回答 1

Related

Reference