Trong bộ chứa LXC, tôi đã cài đặt Wireguard và máy khách kết nối bình thường, tôi thấy cổng và thông tin, nhưng khi tôi cố gắng chuyển sang localhost (127.0.0.1) hoặc ip cục bộ (192.168.1.180) thì nó không kết nối .
192.168.1.180 (IP máy chủ)
10.7.0.2 (IP)
10.7.0.2:6060 <-> 192.168.1.180:6060
cuộn tròn -I 10.7.0.2:6060
-Giải quyết OK --
làm xoăn -I 127.0.1:6060 (HOẶC) làm xoăn -I 192.168.1.180:6060
trả lời không thể truy cập
Quy tắc IPtables của tôi:
iptables -A FORWARD -i eth0 -j CHẤP NHẬN;
iptables -t nat -A PREROUTING -p tcp --dport 6060:6060 -j DNAT --to-destination 10.7.0.2;
iptables -w -t nat -A POSTROUTING -o eth0 -j MASQUERADE;
Chuyển tiếp IPv4 đang hoạt động:
#sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
Cấu hình bảo vệ dây máy chủ:
root@wiretest:/etc/wireguard# cat wg0.conf
# Không thay đổi các dòng nhận xét
# Chúng được sử dụng bởi wireguard-install
# KẾT THÚC asd.demo.net
[Giao diện]
Địa chỉ = 10.7.0.1/24
Khóa riêng tư = CI0heA/1InAo........
Cổng nghe = 51820
# BEGIN_PEER kiểm tra nút
[Ngang nhau]
Khóa công khai = y1t+k9cR06F7/y6ANJtEx.......
PresharedKey = +Tya8VsxbB3i9hkIRf......
IP được phép = 10.7.0.2/32
# END_PEER kiểm tra nút
root@wiretest:/etc/wireguard#
Cấu hình máy khách:
root@wiredocker:/etc/wireguard# mèo wg0.conf
[Giao diện]
Địa chỉ = 10.0.0.2/24
DNS = 8.8.8.8
Khóa riêng tư = +GLTuJnydedy2QMvTj5SGdr......
[Ngang nhau]
Khóa công khai = qlNPgT7Fwbjmexq09EVF........
PresharedKey = +Tya8VsxbB3i9hkIR......
IP được phép = 0.0.0.0/0, ::/0
Điểm cuối = asd.demo.net:51820
Kiên trì Keepalive = 25
root@wiredocker:/etc/wireguard#
Danh sách IPTables máy chủ:
# iptables -L
ĐẦU VÀO chuỗi (chính sách CHẤP NHẬN)
đích prot opt nguồn đích
CHẤP NHẬN udp -- mọi nơi mọi nơi udp dpt:51823
Chuỗi FORWARD (chính sách CHẤP NHẬN)
đích prot opt nguồn đích
CHẤP NHẬN tất cả -- mọi nơi mọi nơi có trạng thái LIÊN QUAN,THÀNH LẬP
CHẤP NHẬN tất cả -- 10.7.0.0/24 mọi nơi
ĐẦU RA chuỗi (chính sách CHẤP NHẬN)
đích prot opt nguồn đích
Cảm ơn !
