WireGuard Kettentunnel

tag-icon tag-icon iptables vpn tunneling wireguard
WireGuard Kettentunnel

Ich versuche, einen WireGuard-Kettentunnel zu bauen. Ich teste gerade, aber ich stecke fest.

Ich habe zwei WireGuard-Server, der erste steht in Indien, der zweite in Singapur. Folgendes versuche ich.

Client < 10.26.26.0/24 > India < 10.26.27.0/24 > Singapore

IN-Tunnel-Peer: 10.26.26.20/32 SG-Tunnel-Peer: 10.26.27.20/32

Ich konnte WireGuard auf beiden Servern einsetzen. Und jetzt versuche ich, eine Verbindung zwischen Indien <> Singapur herzustellen, indem ich eine neue tnl0-Schnittstelle erstelle. Immer wenn ich sie herstelle, werde ich aus SSH geworfen. Ich glaube, ich muss hier eine Art Firewall-Kram machen. Hier ist die Serverkonfiguration. India Chain WG-Schnittstelle:

#Server:
[Interface]
Address = 10.26.26.1/24
ListenPort = 443
PrivateKey = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
SaveConfig = true
## Firewall Rules
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
#PC-PEER:
[Peer]
Public Key = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = 10.26.26.2/32
#Tnl-PEER:
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = 10.26.26.20/32

Singapur-Server:

#Server:
[Interface]
Address = 10.26.27.1/24
ListenPort = 443
PrivateKey = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
SaveConfig = true
## Firewall Rules
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
#Tnl-PEER:
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = 10.26.27.20/32

Tunnelkonfiguration von Indien nach Singapur:

[Interface]
PrivateKey = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
Address = 10.26.27.20/32
DNS = 1.1.1.1
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = 10.26.27.0/24
Endpoint = 1.2.3.4:443
PersistentKeepalive = 21

Ich habe versucht, dieser Anleitung zu folgenhttps://www.ckn.io/blog/2017/12/28/wireguard-vpn-chained-setup/ Aber dieses ist sehr alt und funktioniert nicht. Ich habe versucht, so viel wie möglich zu replizieren, aber ohne Erfolg. Ich glaube, ich muss in der Tunnelkonfiguration einige Routingtabellen hinzufügen, damit ich den Clientverkehr über Indien an den Server in Singapur weiterleiten kann.

verwandte Informationen