Tôi có một số máy chủ Wireguard được lưu trữ trên máy chủ Ubuntu VPS. Có các thiết lập ngang hàng trên mỗi máy chủ VPN. Tôi đã thiết lập máy chủ ở cấu hình "lưới" và tất cả chúng đều có thể ping trực tiếp với nhau. Các máy chủ đã bật chuyển tiếp ipv4.Tôi có thể kết nối với từng máy chủ với tư cách ngang hàng và định tuyến kết nối internet của mình qua máy chủ đó.
Tôi muốn chuyển tiếp một số đồng nghiệp thông qua nhiều máy chủ Wireguard (multi-hop) đồng thời để một số đồng nghiệp kết nối với internet thông qua bước nhảy Wireguard đầu tiên. Cuối cùng, tôi dự định kiểm soát điều này một cách linh hoạt với một ứng dụng nút thực thi các quy tắc iptables có liên quan theo yêu cầu (hoặc bất kỳ giải pháp nào có thể là)
Ví dụ:
Ngang hàng 1 > Máy chủ 1 > Máy chủ 2 > Internet
Ngang hàng 2 > Máy chủ 1 > Internet
Ngang hàng 3 > Máy chủ 3 > Internet
Ngang hàng 4 > Máy chủ 2 > Máy chủ 1 > Internet
Điều này có khả thi với các quy tắc iptables không? Tôi đã dành vài ngày để đọc các bài đăng tương tự và thử mọi thứ. Lần gần nhất tôi đến là cài đặt như sau trên Server1:
iptables -t nat -A PREROUTING -s 10.42.1.4(Peer1) -j DNAT --to-destination 10.42.1.2(Server2)
iptables -t nat -D POSTROUTING -o wg0 -j MASQUERADE
sử dụng tcpdump -n -v -i wg0 Tôi có thể thấy các gói được chuyển từ Server1 sang Server2 nhưng có vẻ như quy tắc MAQUERADE đang thay đổi IP đích? Tôi đã thử thêm iptables -t nat -A POSTROUTING -d 10.42.1.2 -j SNAT --to-source 10.42.1.4 quá.
Sơ đồ thiết lập
