我有2个位置,分别有公共和专用VLAN,到目前为止,没有单独的防火墙。没有两个虚拟局域网的服务器。我正在尝试使用Wireguard在这两个位置的公共IP之间建立VPN隧道。因此,基本上从位置A的任何私有或公共网段,想要到达位置B的私有网段,我都可以有一条静态路由,将所有要去往位置B的私有网段的流量发送到此VPN网关。
此模型可以工作吗?
但是在wireguard服务器/客户端的接口配置上,我是否需要拥有计算机的公共IP,并且在对端提及另一端的私有IP?
`[接口] 地址=我可以在这里拥有公共IP吗? SaveConfig = true 私钥= ListenPort = 51820
[对等] 公钥= 允许的IP = 10.10.10.2/32
此外,在这种情况下,如何修改我的iptable转发?当我在eth0中拥有公共IP时,下面的方法可以工作吗?
iptables -A FORWARD -i wg1 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j假面舞会
iptables -A FORWARD -i wg1 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE`