Tham gia Đăng nhập
Điểm:0
Andreas avatar Server

Sự cố mạng Wireguard

lá cờ sa
Andreas

Tôi đang gặp một số vấn đề về mạng wireguard và hy vọng các bạn có thể giúp tôi. Mục tiêu của tôi là xây dựng một vpn song phương. Vì vậy, tôi có Máy chủ A (công khai) và Máy chủ B (riêng tư). Dưới đây là cấu hình của tôi để tạo đường hầm. Cho đến nay tôi có thể ping từ bên này sang bên kia như thế này: từ 10.2.0.2 đến 10.2.0.1 và từ 10.2.0.2 đến 10.2.0.1. Nhưng khi tôi cố gắng ping từ 10.2.0.1 đến 10.0.0.1 thì tôi nhận được ping: sendto: Không có thông tin lỗi như một phản ứng. Bức tường lửa không nên là một vấn đề và định tuyến cũng phải được cấu hình chính xác trong docker-compose.yml tập tin trên máy chủ.

Bất kỳ sự giúp đỡ nào cũng được đánh giá cao!

Máy chủ A (máy chủ): (IP: ${WG_PUBLIC_HOST})

dịch vụ:
    dây bảo vệ:
        hình ảnh: weejewel/wg-dễ dàng
        container_name: dây bảo vệ
        khởi động lại: trừ khi dừng
        người dùng: 0:1000
        cổng:
            - ${WG_PUBLIC_PORT}:51820/udp
        môi trường:
            WG_HOST: ${WG_PUBLIC_HOST}
            WG_PORT: ${WG_PUBLIC_PORT}
            WG_DEFAULT_ADDRESS: 10.2.0.x
            WG_DEFAULT_DNS: 1.1.1.1
            WG_ALLOWED_IPS: 0.0.0.0/24
            WG_POST_UP: thêm tuyến ip 10.0.0.0/24 qua 10.2.0.2;
            WG_POST_DOWN: ip định tuyến 10.0.0.0/24;
            MẬT KHẨU: ${WG_PASSWORD}
        khối lượng:
            - ./wireguard:/etc/wireguard
        hệ thống:
            net.ipv4.conf.all.src_valid_mark: 1
            net.ipv4.ip_forward: 1
        cap_add:
            - NET_ADMIN
            - SYS_MODULE

# ./wireguard/wg0.conf
[Giao diện]
Khóa riêng tư = <bí mật>
Địa chỉ = 10.2.0.1/24
Cổng nghe = 51820
PostUp = ip route thêm 10.0.0.0/24 qua 10.2.0.2;
PostDown = ip route del 10.0.0.0/24;

# Máy khách: máy chủ B (b2448b52-2f3b-4141-a20d-b91a8fa0d6c6)
[Ngang nhau]
Khóa công khai = <bí mật>
PresharedKey = <bí mật>

Máy chủ B (khách hàng): (IP: 10.0.0.3)

# docker-compose.yml
dịch vụ:
    dây bảo vệ:
        hình ảnh: linuxserver/dây bảo vệ
        container_name: dây bảo vệ
        khởi động lại: trừ khi dừng
        khối lượng:
            - ./dây bảo vệ:/config
            - /lib/modules:/lib/modules:ro
        môi trường:
            PUID: 1000
            PGID: 1000
        mạng:
            - dây bảo vệ
        cap_add:
            - NET_ADMIN
            - SYS_MODULE
        hệ thống:
            net.ipv4.conf.all.src_valid_mark: 1
mạng:
    dây bảo vệ:
        tôi:
            cấu hình:
                - mạng con: 10.3.0.0/24

# ./wireguard/wg0.conf
[Giao diện]
Khóa riêng tư = <bí mật>
Địa chỉ = 10.2.0.2/24
DNS = 1.1.1.1

[Ngang nhau]
Khóa công khai = <bí mật>
PresharedKey = <bí mật>
IP được phép = 10.2.0.0/24
Kiên trì Keepalive = 25
Điểm cuối = ${WG_PUBLIC_HOST}:${WG_PUBLIC_PORT}
56
0 + 0
A.B avatar
lá cờ cl
A.B
Tôi đoán điều này là sai: `WG_ALLOWED_IPS: 0.0.0.0/24`
1
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.