Tôi đã thiết lập một máy chủ WG trên Phiên bản AWS EC2 cho đến nay vẫn hoạt động tốt. Khoảng 10 thiết bị được kết nối với máy chủ này với tư cách ngang hàng và có thể giao tiếp với nhau và với internet.
Tuy nhiên, khi tôi cố gắng thêm một phiên bản AWS EC2 khác làm thiết bị ngang hàng với mạng này, tôi đã gặp phải sự cố trong đó tôi có thể thiết lập kết nối với máy chủ WG nhưng tôi lại mất quyền truy cập internet công cộng trong quá trình này (tôi có thể ping 8.8. 8.8 từ phiên bản này nhưng không thể SSH tới nó qua địa chỉ IP công cộng của nó)
Tôi đã thiết lập các quy tắc iptables PreUp và PreDown theo đề xuất của một số hướng dẫn ở đây nhưng không có kết quả.
[Giao diện]
Khóa riêng = <Khóa riêng>
Địa chỉ = 10.200.200.10/32
DNS= 10.200.200.1
PreUp = iptables -t nat -A POSTROUTING -s 10.200.200.0/24 -o eth0 -j MASQUERADE; iptables -A INPUT -i wg0 -j CHẤP NHẬN; iptables -A FORWARD -i eth0 -o wg0 -j CHẤP NHẬN; iptables -A FORWARD -i wg0 -o eth0 -j CHẤP NHẬN; iptables -A INPUT -i eth0 -p udp --dport 51820 -j CHẤP NHẬN
PreDown = iptables -t nat -D POSTROUTING -s 10.200.200.0/24 -o eth0 -j MASQUERADE; iptables -D INPUT -i wg0 -j CHẤP NHẬN; iptables -D FORWARD -i eth0 -o wg0 -j CHẤP NHẬN; iptables -D FORWARD -i wg0 -o eth0 -j CHẤP NHẬN; iptables -D INPUT -i eth0 -p udp --dport 51820 -j CHẤP NHẬN
[Ngang nhau]
Khóa công khai = <Khóa công khai>
IP được phép = 0.0.0.0/0
Điểm cuối = <IP Công cộng của Máy chủ WG>:51820
Liên tục Keepalive = 21
Tôi cũng đã đảm bảo rằng net.ipv4.ip_forward được bật và đặt thành 1.Cổng 51820 đã được cho phép trên cả máy chủ WG của tôi và quy tắc AWS Inbound của máy ngang hàng này. Ufw đã bị vô hiệu hóa trên cả hai máy.
Các phương pháp khác mà tôi đã thử không thành công bao gồm, thay đổi kích thước MTU của giao diện eth0 và đặt DNS của ngang hàng WG thành 1.1.1.1
