Tôi đang cố gắng kết nối với máy chủ được kết nối VPN, hiện tại nó chỉ chấp nhận kết nối mạng LAN chứ không chấp nhận kết nối từ bên ngoài mạng.
Mục tiêu cuối cùng của tôi là máy chủ luôn được kết nối với PIA VPN (giao thức WireGuard) và tôi sẽ có thể kết nối với máy chủ này thông qua WireGuard được lưu trữ trên máy chủ này. Tôi biết tôi sẽ cần thực hiện một số định tuyến nhưng tôi không biết bắt đầu từ đâu.
Đồ thị
Đó là máy chủ Debian 10.10
Giao diện mạng LAN:
2: enp4s0f2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái qdisc pfifo_fast UP nhóm mặc định qlen 1000
liên kết/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
inet 192.168.1.146/24 brd 192.168.1.255 phạm vi toàn cầu noprefixroute enp4s0f2
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
inet6 fe80::3285:a9ff:fe14:9095/64 liên kết phạm vi noprefixroute
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
Giao diện VPN:
5: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 trạng thái qdisc noqueue nhóm UNKNOWN mặc định qlen 1000
liên kết/không có
inet 10.6.0.1/24 phạm vi toàn cầu wg0
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
10: wgpia0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 trạng thái qdisc noqueue nhóm UNKNOWN mặc định qlen 1000
liên kết/không có
inet 10.7.131.246/32 phạm vi toàn cầu wgpia0
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
Các tuyến đường hiện tại:
Cổng đích Genmask Flag Metric Ref Sử dụng Iface
mặc định 192.168.1.1 0.0.0.0 UG 100 0 0 enp4s0f2
954698715ca4 0.0.0.0 255.255.255.255 UH 0 0 0 wgpia0
10.6.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
10.7.128.1 0.0.0.0 255.255.255.255 UH 0 0 0 wgpia0
liên kết cục bộ 0.0.0.0 255.255.0.0 U 1000 0 0 enp4s0f2
192.168.1.0 0.0.0.0 255.255.255.0 U 100 0 0 enp4s0f2
Bảo vệ dây:
(Phần này hoạt động khi máy chủ không được kết nối với PIA)
Một trong hai cấu hình máy khách:
[Giao diện]
Khóa riêng tư = XXXXX
Địa chỉ = 10.6.0.3/24
MTU = 1420
DNS = 1.1.1.1, 1.0.0.1
[Ngang nhau]
Khóa công khai = XXXXX
Khóa chia sẻ trước = XXXXX
Điểm cuối = PUBLICIP:51820
IP được phép = 0.0.0.0/0, ::0/0
Mọi sự trợ giúp sẽ rất được trân trọng!
