我正在通过设置Wireguard VPN服务器进行分配。在过去的几天里,我能够成功运行服务器,并且能够ping通内部局域网计算机和网关。但是几天后运行相同的设置后,我可以将client-wireguard连接到Wireguard服务器,但无法使用VPN服务。现在,我什至无法ping通内部LAN计算机。它没有成功安装,但是我发现问题出在内核头文件的安装上。因此,我已经使用apt install linux-headers-$(uname -r) -y
安装了内核头文件。每次尝试安装apt install wireguard-dkms wireguard-tools -y
时,都必须运行此命令。这是客户端和服务器端的.conf文件
[Interface]
Address = 192.168.2.1
PrivateKey = <server-private-key>
ListenPort = 51200
SaveConfig = false
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens18 -j MASQUERADE; iptables -A INPUT -s 192.168.2.0/16 -p udp -m udp --dport 53 -m conntrack --ctstate NEW -j ACCEPT
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens18 -j MASQUERADE; iptables -D INPUT -s 192.168.2.0/16 -p udp -m udp --dport 53 -m conntrack --ctstate NEW -j ACCEPT
[Peer]
PublicKey = <client-public-key>
AllowedIPs = 192.168.2.2/32
对于客户端
[Interface]
PrivateKey = <client-private-key>
Address = 192.168.2.2/32
DNS = 192.168.2.1
[Peer]
PublicKey = <server-public-key>
AllowedIPs = 0.0.0.0/1, 128.0.0.0/1
Endpoint = <server-public-ip:port>
我可以ping 192.168.2.1
,但不能在同一局域网中使用其他IP。但是在将ssh连接到192.168.2.1之后,我就可以连接了。我认为这是一个版本问题,因为几天前就可以使用。
谢谢。