Đầu tiên liên kết không có gì để làm với điều đó, và về cơ bản, bài tập là sử dụng quy tắc ip, tìm kiếm một bảng tuyến đường khác (bao gồm một tuyến đường mặc định với nhà phát triển wg0) cho tất cả lưu lượng truy cập từ eth1.
tuyến ip thêm bảng dev wg0 mặc định 123
quy tắc ip thêm iif eth1 tra cứu 123
(Con số 123 là tùy ý. Bạn sẽ cần tinh chỉnh chúng nếu bạn ví dụ: muốn eth1 máy chủ để có thể tiếp cận eth0 máy chủ.)
Chắc chắn chuyển tiếp IP cũng cần được bật (sysctl) và cho phép (tường lửa, nếu có).
Sau đó, bạn quyết định xem bạn có muốn giả trang/NAT cho eth1 Mạng con IP hoặc thêm tuyến quay lại cho nó trên máy chủ bảo vệ dây. Cái sau được khuyến nghị khi có thể và một trong những lý do là bạn sẽ cần phải giả trang/NAT trên máy chủ wireguard (cho cả hai 10.1.1.2 hoặc là eth1 mạng con IP), giả sử bạn muốn sử dụng một trong các giao diện của nó để kết nối Internet. (Số lượng lớp NAT nên được giữ ở mức tối thiểu.)
(Tôi giả sử 10.1.1.2 là IP WG trên Pi. Không rõ bạn đã hiển thị conf nào.)
Hãy đảm bảo rằng eth1 Mạng con IP không xung đột với bất kỳ mạng con nào được sử dụng trên máy chủ bảo vệ dây, nếu bạn chọn không NAT cho nó trên Pi. Ngoài ra mạng con cần phải được thêm vào AllowIPs= trên máy chủ wireguard trong trường hợp đó.
Nhiều khả năng bạn nên sử dụng PostUp= đối với thiết lập đã nói ở trên, vì tôi không chắc liệu netplan có cách nào để bạn chỉ định nó hay không. (Tuyến đường đã thêm sẽ biến mất khi wg0 đã biến mất, vì vậy bạn chỉ cần xóa quy tắc ip bằng trước/PostDown=.)
CHỈNH SỬA: Có lẽ bạn nên sử dụng Bảng = tắt trên conf của máy khách, trừ khi bạn muốn các giao dịch của chính Pi cũng đi vào đường hầm.
