Tham gia Đăng nhập
Điểm:1
TrevorT avatar Server

Định tuyến dựa trên chính sách WireGuard

lá cờ ie
TrevorT

Câu hỏi này là về việc định cấu hình rơle WireGuard định tuyến tất cả lưu lượng truy cập ngang hàng của nó đến một máy chủ WireGuard khác, nhưng bản thân rơle không sử dụng máy chủ WireGuard đó làm cổng mặc định.

Tôi đang làm một số công cụ tự lưu trữ. Hiện tại mạng của tôi có ba nút, một cổng, một máy chủ ownCloud và điện thoại di động của tôi. Các nút này được kết nối trong lưới. Cổng được lưu trữ trên VPS và điện thoại di động sẽ sử dụng nó để truy cập Internet.

Mọi thứ đang hoạt động. Nhưng vấn đề xảy ra khi tôi thêm một nút Windows vào mạng này vì chức năng kill-switch của máy khách Windows WireGuard yêu cầu cấu hình phải có chính xác một nút ngang hàng và IP được phép là 0.0.0.0/0. Vì lý do bảo mật, tôi không muốn VPS nằm giữa nút Windows và máy chủ ownCloud, vì vậy, tuyến đường phải là:

Nút Windows -> máy chủ ownCloud -> Cổng -> Internet

Hơn nữa, máy chủ ownCloud sẽ chạy sao lưu tĩnh hàng giờ. Tôi không muốn lưu lượng truy cập này định tuyến đến cổng vì tốc độ.

Tôi đã thử định tuyến dựa trên chính sách trong khoảng vài giờ, nhưng vẫn không thể làm cho nó hoạt động. Ai có thể giúp đỡ? Cảm ơn. Dưới đây là các cấu hình đang chạy.

cổng

wg0

[Giao diện]
Địa chỉ = 10.0.0.1/32
Cổng nghe = 51820

[Ngang nhau]
PublicKey = (khóa công khai của máy chủ ownCloud)
IP được phép = 10.0.0.2/32

[Ngang nhau]
PublicKey = (khóa công khai của thiết bị di động)
IP được phép = 10.0.0.3/32

nftables

    chuyển tiếp chuỗi {
        gõ nat hook postrouting ưu tiên srcnat;
        ip saddr 10.0.0.0/24 oif eth0 giả trang
    }
    chuỗi về phía trước {
        loại bộ lọc móc chuyển tiếp bộ lọc ưu tiên; giảm chính sách;
        trạng thái ct được thành lập, chấp nhận liên quan
        ip saddr 10.0.0.0/24 chấp nhận
    }

máy chủ ownCloud

[Giao diện]
Địa chỉ = 10.0.0.2/32
Cổng nghe = 51820

[Ngang nhau]
PublicKey = (khóa công khai của cổng)
Điểm cuối = $gateway_ip_address:51820
IP được phép = 10.0.0.1/32
Kiên trì Keepalive = 25

[Ngang nhau]
PublicKey = (khóa công khai của thiết bị di động)
IP được phép = 10.0.0.3/32
Kiên trì Keepalive = 25

di động

[Giao diện]
Địa chỉ = 10.0.0.3/32
Cổng nghe = 51820
DNS = 10.0.0.2

[Ngang nhau]
PublicKey = (khóa công khai của cổng)
Điểm cuối = $gateway_ip_address:51820
IP được phép = 0.0.0.0/0
Kiên trì Keepalive = 25

[Ngang nhau]
PublicKey = (khóa công khai của máy chủ ownCloud)
Điểm cuối = (tên miền của máy chủ ownCloud):51820
IP được phép = 10.0.0.2/32
Kiên trì Keepalive = 25
9
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.