Tôi đã thiết lập bộ bảo vệ dây trên Ubuntu 20.04.3 trên một giọt Digital Ocean.
Tôi đã thêm một ứng dụng khách trên điện thoại Android.
Đối với lưu lượng truy cập qua và ra internet, tất cả đều ổn, đó là một bản cài đặt sạch. Truy cập ifconfig.co trên điện thoại của tôi sẽ hiển thị địa chỉ DO của tôi.
(Các) câu hỏi của tôi là thế này.
Tôi muốn có thể ping địa chỉ IP của máy chủ trong mạng wg0?
Ngoài ra, tôi muốn có thể truy cập địa chỉ riêng tư cục bộ của Digital Ocean trên eth1.
Dường như không có sẵn.
Cấu hình máy chủ: 10.8.0.1 sẽ là máy chủ và 10.8.0.2 là Android.
Tôi không thể ping 10.8.0.1 từ Android. Digital Ocean cung cấp một địa chỉ riêng trên eth1 và tôi không thể ping địa chỉ đó. Để ghi lại, bước tiếp theo của tôi là cài đặt lỗ hổng và tôi không muốn nghe trên eth0 công khai mà chỉ cung cấp quyền truy cập cho ứng dụng khách bảo vệ dây.
Có một cài đặt mà tôi đang thiếu? Tôi nghĩ rằng nó đã hoạt động bình thường, nhưng sau đó nó dừng lại.
Địa chỉ = 10.8.0.1/32
SaveConfig = true
PostUp = ufw route cho phép vào wg0 out trên eth0
PostUp = iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
PostUp = ip6tables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
PreDown = xóa tuyến đường ufw cho phép vào wg0 ra trên eth0
PreDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
PreDown = ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
Cổng nghe = 51820
PrivateKey = đã xử lý lại
[Ngang nhau]
PublicKey = đã xử lý lại
PresharedKey = đã xử lý lại
IP được phép = 10.8.0.2/32
Cài đặt ANDROID:
cài đặt khách hàng là thẳng về phía trước
Địa chỉ = 10.7.0.2/24
PrivateKey = đã xử lý lại
allowips = 0.0.0.0/0, ::/0```
