Tôi đang thiết lập Wireguard để tạo đường hầm từ máy ảo đám mây đến mạng nội bộ của chúng tôi. Máy chủ cục bộ đang sử dụng plugin Wireguard cho OPNSense.
OPNSense hoạt động như tường lửa, dhcp, v.v.
Máy ảo đám mây không nằm sau bất kỳ tường lửa hay bất kỳ thứ gì.
Người phục vụ:
giao diện: wg0
khóa công khai: đã được xử lý lại
khóa riêng: (ẩn)
cổng nghe: 42001
ngang hàng: redacted
điểm cuối: CLOUD_VM_PUBLIC_IP:42001
IP được phép: 10.0.1.42/32
lần bắt tay mới nhất: 48 giây trước
chuyển khoản: 184,23 KiB đã nhận, 186,37 KiB đã gửi
keepalive liên tục: cứ sau 21 giây
Khách hàng:
khóa công khai: đã được xử lý lại
khóa riêng: (ẩn)
cổng nghe: 42001
ngang hàng: redacted
điểm cuối: LOCAL_PUBLIC_IP:42001
IP được phép: 10.0.0.0/16
lần bắt tay mới nhất: 2 phút, 14 giây trước
chuyển khoản: 1,30 KiB đã nhận, 1,20 KiB đã gửi
keepalive liên tục: cứ sau 21 giây
Cấu hình máy khách:
[Giao diện]
# đặt địa chỉ cho địa chỉ tiếp theo
Địa chỉ = 10.0.1.42/16
Cổng nghe = 42001
PrivateKey = đã xử lý lại
DNS = 1.1.1.1
[Ngang nhau]
PublicKey = đã xử lý lại
Điểm cuối = LOCAL_PUBLIC_IP:42001
IP được phép = 10.0.0.0/16
Liên tục Keepalive = 21
Với cấu hình này, tôi có thể kết nối với VM bằng địa chỉ IP nội bộ 10.0.1.42 trên OPNSense, nhưng bất kỳ thứ gì khác đều hiển thị 'Máy chủ đích không thể truy cập được'. Và cố gắng ping bất kỳ ip nội bộ nào trong 10.0.0.0/16 từ đám mây VM hết thời gian chờ.
