Tôi đang rất vất vả để WG chuyển tất cả lưu lượng truy cập của tôi trở lại máy chủ. Tôi nghĩ rằng nó sẽ là một quá trình một dòng đơn giản, nhưng không phải vậy. Tôi đã cài đặt phiên bản mới nhất, gỡ bỏ, cài đặt lại, hoàn thành mọi thứ.
các thay đổi của iptables cũng được thực hiện trong máy chủ, nhưng nó thậm chí còn chưa tiến xa đến thế. Nó chỉ không định tuyến đến wg0. Nếu tôi cố gắng thêm tuyến đường theo cách thủ công, nó sẽ báo rằng tuyến đường đã ở đó.
Tôi đang thiếu gì?
wg0.conf
[Giao diện]
Địa chỉ = 172.20.3.9/32
Khóa riêng tư =
[Ngang nhau]
Khóa công khai =
Điểm cuối = 18.x.x.x:51820
IP được phép = 0.0.0.0/0,::/0
Kiên trì Keepalive = 25
Các bảng định tuyến trên máy khách:
tuyến đường -n
Bảng định tuyến IP hạt nhân
Cổng đích Genmask Flag Metric Ref Sử dụng Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eno1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eno1
bảng hiển thị lộ trình ip chính
mặc định qua 192.168.1.1 dev eno1 proto tĩnh
192.168.1.0/24 dev eno1 liên kết phạm vi kernel proto src 192.168.1.62
wg hiển thị trên máy khách:
giao diện: wg0
khóa công khai:
khóa riêng: (ẩn)
cổng nghe: 39804
fwmark: 0xca6c
ngang nhau:
điểm cuối: 18.x.x.x:51820
IP cho phép: 0.0.0.0/0, ::/0
cái bắt tay mới nhất: 38 giây trước
chuyển khoản: 20,05 KiB đã nhận, 33,70 KiB đã gửi
keepalive liên tục: cứ sau 25 giây
Đầu ra của bàn điều khiển khi nó bắt đầu:
wg-nhanh lên wg0
[#] liên kết ip thêm dây bảo vệ loại wg0
[#] wg setconf wg0 /dev/fd/63
[#] địa chỉ ip -4 thêm 172.20.3.9/32 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] wg đặt wg0 fwmark 51820
[#] ip -6 route add ::/0 dev wg0 table 51820
[#] thêm quy tắc ip -6 không fwmark 51820 bảng 51820
[#] quy tắc ip -6 thêm bảng chính booster_prefixlength 0
[#] ip6tables-khôi phục -n
[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
[#] thêm quy tắc ip -4 không fwmark 51820 bảng 51820
[#] quy tắc ip -4 thêm bảng chính booster_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-khôi phục -n
