Ich habe einen Online-Server mit der IP 1.2.3.4 und zwei lokale Computer an verschiedenen Standorten. Computer A und Computer B.
Ich habe die Anweisungen zum Einrichten von Wireguard hier befolgt:https://www.cyberciti.biz/faq/ubuntu-20-04-set-up-wireguard-vpn-server/
Computer A kann jedoch keinen Ping-Befehl an Computer B senden oder eine Verbindung zu ihm herstellen.
Ich denke, ich brauche es, weiß aber nicht, wie ich es auf einem Online-Server einrichte, um diese Kommunikation zwischen lokalen Peers zu ermöglichen.
Wie geht das?
Lokale Peers sind Mac und Ubuntu Desktop.
Mein Setup: Server:
[Interface]
Address = 192.168.6.1/24
ListenPort = 41194
PrivateKey = <key>
[Peer]
PublicKey = <key>
AllowedIPs = 192.168.6.2/32
PersistentKeepalive = 15
[Peer]
PublicKey = <key>
AllowedIPs = 192.168.6.3/32
PersistentKeepalive = 15
Lokaler Peer A:
[Interface]
PrivateKey = <key>
Address = 192.168.6.2/32
[Peer]
PublicKey = <key>
AllowedIPs = 192.168.6.1/32
Endpoint = 65.21.63.31:41194
PersistentKeepalive = 21
[Peer]
PublicKey = <key>
AllowedIPs = 192.168.6.3/32
PersistentKeepalive = 15
Lokaler Peer B:
[Interface]
PrivateKey = <key>
Address = 192.168.6.3/32
[Peer]
PublicKey = <key>
AllowedIPs = 192.168.6.1/32
Endpoint = 65.21.63.31:41194
PersistentKeepalive = 21
[Peer]
PublicKey = <key>
AllowedIPs = 192.168.6.2/32
PersistentKeepalive = 15
Der Server kann mit Peer A und Peer B kommunizieren, Peer A jedoch nicht mit Peer B.
Antwort1
Das von Ihnen referenzierte Tutorial scheint Sie zu einer „Hub-and-Spoke“-Topologie zu führen, bei der Peer A und Peer B nicht direkt miteinander verbunden sind, sondern ihre Verbindung über Ihren Server geleitet wird. Wenn Sie das tun möchten, sollten Sie den zweiten [Peer]Eintrag aus den Konfigurationsdateien von Peer A und Peer B entfernen und die AllowedIPsEinstellung ihres ersten [Peer]Eintrags wie folgt ändern:
AllowedIPs = 192.168.6.0/24
Sie müssen auch sicherstellen, dass Sie die Paketweiterleitung auf dem Server aktivieren. Es gibt verschiedene Möglichkeiten, dies zu tun, aber die einfachste mit WireGuard besteht darin, einfach den folgenden PreUpBefehl zum [Interface]Abschnitt der Konfigurationsdatei des Servers hinzuzufügen:
PreUp = sysctl -w net.ipv4.ip_forward=1
Wenn Sie jedoch Peer A direkt mit Peer B verbinden möchten (also „Punkt zu Punkt“), benötigen Sie eine statische öffentliche IP-Adresse für einen der Peers. In diesem Fall behalten Sie diesen zweiten [Peer]Eintrag in den Konfigurationsdateien von Peer A und Peer B bei und fügen Endpointdem zweiten [Peer]Eintrag einer ihrer Dateien eine Einstellung hinzu und ListenPortdem [Interface]Eintrag der anderen Datei eine Einstellung.
Wenn beispielsweise Peer A für Peer B über das Internet (oder ein internes Netzwerk) unter 198.51.100.123 erreichbar ist und der UDP-Port 51820 für neue Verbindungen von Peer B zugänglich ist, ändern Sie den zweiten [Peer]Eintrag in der Konfigurationsdatei von Peer B wie folgt:
[Peer]
PublicKey = <key>
AllowedIPs = 192.168.6.2/32
Endpoint = 198.51.100.123:51820
PersistentKeepalive = 15
Und ändern Sie den [Interface]Eintrag in der Konfiguration von Peer A wie folgt:
[Interface]
PrivateKey = <key>
Address = 192.168.6.2/32
ListenPort = 51820