Wireguardクライアントをグループ/サブネットに分ける必要がありますが、1つの「マスターグループ」(サブネット)からアクセスする必要があります。全てクライアント。
10.11.2.0/24 BestPizzaShop-Town1
10.11.3.0/24 PepperoniPizzaShop-Town2
...
10.11.133.0/24 xxxxShop-Town133
10.11.1.0/16 MASTER group for my own PCs << to rule them all ;-)
問題:
10.11.1.x自身のサブネット以外から他のグループに ping したりアクセスしたりすることはできません。
質問:
- Debian 11 VPSでこれを設定するにはどうすればよいですか?ワイヤーガードUI?
(iptables ファイアウォール設定用の webmin も使用します。) 10.11.252.0/16「マスターグループ」には よりも適していますか10.11.1.0/16?- それとも、サーバー側のすべてのサブネットを 1 つずつリストし、いくつかのルートを手動で作成する必要がありますか?
プラス要件:
- どのピアも Wireguard サーバー経由でインターネットにアクセスできないはずです。
- ピアは同じサブネット内のピアにのみアクセスでき、他のピアにはアクセスできません。(ピアが自身の .conf ファイルを編集している場合でも)
- ピアは、ローカルホスト ポート上のサーバー上の SQL にアクセスできる必要があります。
- もし可能なら: サブクライアントはマスター PC に接続できないはずですが、私だけがサブクライアントへの接続を開始できるはずです。