下図のように、ハンドシェイクが表示されているため、クライアントは実際にサーバーに接続しています。しかし、接続すると、クライアントはブラウザ内の URL にアクセスできません。セットアップで他に何が欠けているのでしょうか?
私の wg0-server.conf ファイルも下記に掲載しています。
server.conf ファイルの [ peer ] 設定の下にエンドポイントを追加する必要がありますか? ピア出力ではポート 43279 に接続されていると表示されますが、実際には 10103 である必要があります。
wg コマンドのサーバー出力:
私のサーバーの wg0-server.conf ファイル:
私のクライアントの設定ファイル:
答え1
iptables 行を追加すると、server.conf ファイルに問題が修正されたようです。
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
または、すべての設定をスキップして、このスクリプトをダウンロードして実行するだけです。
wget https://raw.githubusercontent.com/l-n-s/wireguard-install/master/wireguard-install.sh -O wireguard-install.sh