Để chuyển tiếp cổng TCP 4559 từ giao diện WireGuard của bạn trên máy chủ1 sang máy chủ2, hãy thêm cổng này vào [Giao diện] phần cấu hình WireGuard của server1:
PreUp = sysctl -w net.ipv4.ip_forward=1
PreUp = iptables -t nat -A PREROUTING -i %i -p tcp --dport 4559 -j DNAT --to-destination 192.168.1.20
PreUp = iptables -t nat -A POSTROUTING ! -o %i -j MẶT MẠO
PostDown = iptables -t nat -D PREROUTING -i %i -p tcp --dport 4559 -j DNAT --to-destination 192.168.1.20
PostDown = iptables -t nat -D POSTROUTING ! -o %i -j MẶT MẠO
Thay thế -p tcp với -p udp nếu đó là cổng UDP 4559 thì bạn đang cố chuyển tiếp.
Điều đó sẽ hoạt động tốt để truy cập server2 từ máy tính xách tay như 10.10.0.2:4559; nhưng kịch bản cụ thể của bạn nghe rất giống kiểu truy cập "điểm tới trang" phổ biến -- với máy tính xách tay là "điểm" từ xa và máy chủ1 cung cấp quyền truy cập vào "trang" lớn hơn. Với mẫu đó, thông thường bạn sẽ định cấu hình bộ định tuyến tại trang web để định tuyến mạng con WireGuard của mình (như 10.10.0.0/24) trực tiếp qua server1 (không có NAT) hoặc bạn sẽ thiết lập SNAT trên server1 để giả mạo các gói từ WireGuard đến trang web.
Với một trong hai cách tiếp cận điểm-điểm đó, bạn sẽ truy cập cổng 4559 trên máy chủ2 từ máy tính xách tay dưới dạng 192.168.1.20:4559 (giống như nếu máy tính xách tay nằm trên mạng LAN của trang web). Đây là một cái nhìn tổng quan tốt của bạn Các tùy chọn định tuyến điểm-đến-điểm của WireGuard, với các liên kết đến hướng dẫn từng bước nếu bạn muốn khám phá thêm các tùy chọn đó.
