ルートを使用して VPN を結合する必要があります。
ip route add 10.6.0.0/24 via 10.6.1.2
両方のネットワーク上のすべてのサーバーは相互に ping を実行できます。ただし、クライアントから10.6.1.3ポートへの10.6.0.1サービスに接続できません6443。VPN サーバーのファイアウォールから次のメッセージ10.6.1.1が表示されます。
[UFW BLOCK] IN=wg0 OUT=wg0 MAC= SRC=10.6.1.3 DST=10.6.0.1 LEN=64 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=TCP SPT=64637 DPT=6443 WINDOW=65535 RES=0x00 SYN URGP=0
ufw ルールは次のようになります。
To Action From
-- ------ ----
22/tcp (OpenSSH) ALLOW IN Anywhere
51820/udp ALLOW IN Anywhere
443/tcp ALLOW IN Anywhere
Anywhere on wg0 ALLOW IN Anywhere
6443 ALLOW IN 10.6.0.0/16
10.6.0.1 6443 ALLOW IN 10.6.1.3
22/tcp (OpenSSH (v6)) ALLOW IN Anywhere (v6)
51820/udp (v6) ALLOW IN Anywhere (v6)
443/tcp (v6) ALLOW IN Anywhere (v6)
Anywhere (v6) on wg0 ALLOW IN Anywhere (v6)
Anywhere ALLOW OUT Anywhere on wg0
10.6.0.0/24 6443 ALLOW OUT 10.6.1.0/24
Anywhere (v6) ALLOW OUT Anywhere (v6) on wg0
ポートに接続するために何が足りないのかがわかりません6443。
答え1
ufw ルーティング オプションも設定する必要があると判断しました。
ufw route allow in on wg0 out on wg0
ufw route allow out on wg0 in on wg0
それは私にとってはうまくいきました。