Điểm:3

Làm cách nào để chuyển tiếp tất cả lưu lượng truy cập đến máy chủ A sang máy chủ B và B trả lại cho A?

lá cờ sd

Giả sử tôi có hai máy chủ: A và B. Tôi đã cài đặt WireGuard trên cả hai máy chủ.

Trên máy chủ A, wg0 được định tuyến với IP 10.8.0.0/24 và trên máy chủ B, wg0 được định tuyến với IP 10.7.0.0/24.

Giả sử WireGuard của máy chủ A đang lắng nghe trên cổng 4000 và WireGuard của máy chủ B đang lắng nghe trên cổng 5000.

Tôi chỉ muốn chuyển tiếp tất cả lưu lượng truy cập đến máy chủ A trên cổng 5000. Có các ứng dụng khác đang lắng nghe trên các cổng khác và tôi không chuyển tiếp chúng.

Những gì tôi muốn là:

  1. máy khách kết nối với -> máy chủ A
  2. giả sử khách hàng nói với máy chủ A mở google.com cho tôi
  3. máy chủ A kết nối với -> máy chủ B
  4. giả sử máy chủ A yêu cầu máy chủ B mở google.com cho tôi
  5. máy chủ B truy cập google.com
  6. gửi dữ liệu nhận được từ google.com đến -> máy chủ A
  7. máy chủ A gửi dữ liệu nhận được đến -> máy khách

Nên làm gì? Hệ điều hành là Ubuntu trên cả hai máy chủ.

cập nhật 1

S-B /etc/wireguard/wg0.conf tập tin:

[Giao diện]
Địa chỉ = 10.7.0.1/24
Khóa riêng tư = SOME_KEY
ListenPort = PORT_NUMBER

S-A /etc/wireguard/wg0.conf tập tin:

[Giao diện]
Địa chỉ = 10.8.0.1/24
Khóa riêng tư = SOME_KEY
ListenPort = PORT_NUMBER

Tôi đã kết nối với VPN của S-A, ping trên cmd 8.8.8.8 của tôi, nó đã hoạt động. Đã SSH vào S-A trong khi kết nối với VPN, ping 8.8.8.8, nó đã hoạt động.

Tôi đã làm như vậy cho S-B và nó đã hoạt động.

Tôi có thể SSH từ S-A sang S-B và ngược lại.

Tệp conf của một khách hàng trên S-A:

[Giao diện]
Địa chỉ = 10.8.0.2/24
DNS = 8.8.8.8
Khóa riêng tư = RIÊNG TƯ

[Ngang nhau]
Khóa công khai = CÔNG KHAI
PresharedKey = ĐƯỢC CHIA SẺ TRƯỚC
IP được phép = 0.0.0.0/0, ::/0
Điểm cuối = IP:PORT
Kiên trì Keepalive = 25

Tệp conf của một khách hàng trên S-B:

[Giao diện]
Địa chỉ = 10.7.0.2/24
DNS = 8.8.8.8
Khóa riêng tư = RIÊNG TƯ

[Ngang nhau]
Khóa công khai = CÔNG KHAI
PresharedKey = ĐƯỢC CHIA SẺ TRƯỚC
IP được phép = 0.0.0.0/0, ::/0
Điểm cuối = IP:PORT
Kiên trì Keepalive = 25
djdomi avatar
lá cờ za
nó trông giống tôi như https://serverfault.com/questions/1066524/how-to-forward-all-redirect-on-specific-port-to-another-server
lá cờ sd
@djdomi cảm ơn, tôi đã thấy điều đó nhưng tôi không thấy câu trả lời ở đó hoặc gợi ý giúp tôi, hoặc ít nhất nếu nó tồn tại thì tôi không thể tìm thấy
djdomi avatar
lá cờ za
Điều này có trả lời câu hỏi của bạn không? [Chuyển tiếp lưu lượng truy cập VPN đến một máy chủ khác](https://serverfault.com/questions/996727/forward-vpn-traffic-to-another-server)
lá cờ sd
@djdomi Tôi cũng đã thử điều đó, nhưng khi tôi kết nối với VPN-A thì tôi không có bất kỳ quyền truy cập internet nào. Nhưng bản thân máy chủ-A có quyền truy cập internet khi tôi ngắt kết nối.
djdomi avatar
lá cờ za
Tôi không biết về Thiết lập của bạn nhưng trước đây nó có hoạt động không và bạn có sử dụng NAT không?
lá cờ sd
@djdomi Tôi chỉ thiết lập thông qua Git Repo này: https://github.com/Nyr/wireguard-install và tôi đã cài đặt trên cả hai máy chủ thông qua liên kết này. Tôi có quyền truy cập internet trên cả hai máy chủ khi được kết nối riêng với VPN-A và VPN-B (trước khi áp dụng bất kỳ quy tắc `ip route` nào). Nhưng sau khi áp dụng các quy tắc này, tôi gặp phải vấn đề
djdomi avatar
lá cờ za
sau đó hoàn nguyên các thay đổi trước
lá cờ sd
@djdomi thế là xong
djdomi avatar
lá cờ za
Tôi đề nghị vì có vẻ như bạn đang trực tuyến để tiếp tục trò chuyện bằng cách sử dụng https://chat.stackexchange.com/rooms/126433/chat-about-anything-i-asked-on-topics
lá cờ sd
@djdomi Tôi e rằng tôi không thể trò chuyện :( Tôi phải có 20 danh tiếng trên Mạng trao đổi ngăn xếp để nói chuyện ở đó :(
djdomi avatar
lá cờ za
Thật không may, vì vậy hãy thử điều này: Y=You/S-A=Server-A,S-B=Server-B -> Y -> S-a ping i.e. 8.8.8.8 - có hoạt động không? lặp lại cho Máy chủ B - kết nối S-A với S-B - lặp lại ping, kết nối bạn từ Máy khách đến S-A thử ping - tuy nhiên, vui lòng cho chúng tôi xem thêm Cấu hình của cả máy chủ/máy khách không có khóa
lá cờ sd
@djdomi Tôi đã cập nhật câu hỏi
djdomi avatar
lá cờ za
idk, nhưng bạn đã xem chưa https://github.com/mjtechguy/wireguard-site-to-site (bỏ qua cho đến Cấu hình máy chủ)
lá cờ sd
@djdomi chỉ dành cho định tuyến trong chính máy chủ WireGuard đã được cài đặt. Điều đó không định tuyến bất cứ điều gì đến một máy chủ khác
djdomi avatar
lá cờ za
tuy nhiên hành động của bạn giống như kết nối từ trang này sang trang khác

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.