Google Cloud VM に Wireguard VPN サーバーをセットアップしましたが、iOS クライアント (最新の OS とアプリを実行) で接続すると、VPN がオンのときにインターネット経由で何も読み込まれず (ブラウジング、電子メール、ソーシャル メディアなど)、インターネットに接続していないかのようになります。原因は何でしょうか。また、トラブルシューティング方法を教えてください。注: 私は初心者です。間違った用語を使用している場合はお詫び申し上げます。遠慮なく訂正してください。
私は、クライアントとして Android ではなく iOS を使用した点を除いて、このガイドに正確に従いました。https://dhanangw.medium.com/setup-wireguard-vpn-in-google-cloud-platform-67ddb692b2d8
答え1
編集: Daniel B さんの言うとおり、あなたの場合は必要ありませんcanIpForward。あなたが従ったガイドは良いものですが、1 つ間違いがあります。それは、10.0.0.1クライアントの WireGuard IP アドレスとして、クライアント構成でサーバーの WireGuard IP アドレス を使用するように指示しているのですが、クライアントのアドレスは であるべきです10.0.0.2。
iOS WireGuard アプリでクライアントの設定を編集することで、この問題を修正できます。WireGuard トンネルをオフにして、Addressインターフェイスのフィールドを次のように編集します。
10.0.0.2/24
トンネルを再びオンにすると、動作し始めるはずです。
Google Cloud特有の問題として、VM構成でIP転送を有効にする必要があることが挙げられます。canIpForwardVMのプロパティを設定します。これは、VMを作成するときにGoogle Cloudコンソールから、またはgcloud compute instances update-from-file ...実行中のVMのCLIコマンドを使用して行うことができます(VMプロパティの更新ドキュメンテーション)。
さらに、VM 自体内で、クラウド プラットフォームに関係なく必要なLinuxnet.ipv4.ip_forwardプロパティ (つまり、 run )もオンにしてください。sudo sysctl -w net.ipv4.ip_forward=1