我已按照教程https://www.ckn.io/blog/2017/12/28/wireguard-vpn-chained-setup/在云上设置链式VPN。我的客户端和服务器之间存在通信,而我的服务器和我的闸门之间存在通信。我对此很确定,因为我可以从客户端ping服务器,也可以从服务器ping门。当我查看客户端,服务器和网关的wg show时,我觉得一切都应该按预期进行。但是,当我执行traceroute时,我看不到请求如何通过我的服务器并随后到达门。我客户端的wg0.conf看起来像
[接口]
地址= 10.200.200.2/32
DNS = 10.200.200.1
PrivateKey =
[对等]
PublicKey =
AllowedIPs = 10.100.100.2/24
端点= 178.128.159.31:51820
PersistentKeepalive = 21
我通过运行命令将允许的IP修改为0.0.0.0/0
wg设置后在客户端将wg0对等端允许的IP设置为0.0.0.0/0
我门的wg0.conf如下
[接口]
地址= 10.100.100.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey =
[对等]
PublicKey =
允许的IP = 10.0.0.0/8
我的服务器gate0.conf看起来像;
[接口]
地址= 10.100.100.2/24
SaveConfig = true
ListenPort = 51820
PrivateKey =
[对等]
PublicKey =
AllowedIPs = 10.100.100.1/32
端点= 167.99.4.180:51820
PersistentKeepalive = 21
[对等]
PublicKey =
AllowedIPs = 10.200.200.2/32
我已经在服务器上运行了以下命令
回显“ 1个中间人” >> / etc / iproute2 / rt_tables
ip route添加0.0.0.0/0 dev gate0表中间人
从10.200.200.0/24查找中间人添加的IP规则
wg设置gate0对等体允许的IP-0.0.0.0/0
我实际上不知道我错过了什么以及如何解决它。在此任务上的任何帮助将不胜感激。
我正在使用Digital OCean