チェーン WireGuard トンネルを構築しようとしています。現在テスト中ですが、行き詰まっています。
私は WireGuard サーバーを 2 つ持っています。1 つ目はインドにあり、2 つ目はシンガポールにあります。私が試しているのは次の通りです。
Client < 10.26.26.0/24 > India < 10.26.27.0/24 > Singapore
IN トンネル ピア: 10.26.26.20/32 SG トンネル ピア: 10.26.27.20/32
両方のサーバーに WireGuard を展開できました。そして今、新しい tnl0 インターフェイスを作成して、インド <> シンガポール間の接続を確立しようとしています。接続を確立するたびに SSH からキックされます。ここで何らかのファイアウォールの処理を行う必要があると思います。サーバーの構成は次のとおりです。India Chain WG インターフェイス:
#Server:
[Interface]
Address = 10.26.26.1/24
ListenPort = 443
PrivateKey = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
SaveConfig = true
## Firewall Rules
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
#PC-PEER:
[Peer]
Public Key = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = 10.26.26.2/32
#Tnl-PEER:
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = 10.26.26.20/32
シンガポールサーバー:
#Server:
[Interface]
Address = 10.26.27.1/24
ListenPort = 443
PrivateKey = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
SaveConfig = true
## Firewall Rules
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
#Tnl-PEER:
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = 10.26.27.20/32
インドからシンガポールまでのトンネル構成:
[Interface]
PrivateKey = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
Address = 10.26.27.20/32
DNS = 1.1.1.1
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = 10.26.27.0/24
Endpoint = 1.2.3.4:443
PersistentKeepalive = 21
このガイドに従ってみましたhttps://www.ckn.io/blog/2017/12/28/wireguard-vpn-chained-setup/ しかし、これは非常に古く、機能していません。できる限り再現しようとしましたが、うまくいきませんでした。クライアントのトラフィックをインド経由でシンガポールのサーバーに渡すことができるように、Tunnel Config にいくつかのルーティング テーブルを追加する必要があると思います。