Mi usuario ISP CGNAT y yo no tenemos una dirección IP estática pero quiero conectarme a mi subred de AWS. Intenté crear una máquina virtual para un servidor OpenVPN, pero de esa manera solo puedo conectarme a la máquina virtual del servidor a menos que configure todas las demás máquinas virtuales. ¿Cómo puedo conectarme a mi subred sin una dirección IP estática?
Respuesta1
No tengo experiencia con OpenVPN, pero, con una configuración simple de Wireguard, puedes tener un único servidor Wireguard que puede permitir el acceso a cualquier número de subredes privadas.
En este ejemplo, 10.xx.xx.xson mis subredes privadas y 192.168.x.xmi red Wireguard.
- Elija o configure una máquina dedicada como servidor Wireguard y establezca una configuración básica. Por ejemplo, lado del servidor
[Interface]
Address = 192.168.200.1
PrivateKey = ...
ListenPort = 51820
[Peer] # Enes home computer
PublicKey = ...
AllowedIPs = 192.168.200.2
y lado del cliente
[Interface]
PrivateKey = ...
Address = 192.168.200.2
ListenPort = 51820
[Peer]
PublicKey = ...
Endpoint = your.wg.server
AllowedIPs = 192.168.200.1/32, 10.0.0.0/8 # We can route whatever we want!
- Configure el servidor Wireguard para permitir el reenvío de IP, con, por ejemplo, la configuración de sysctl:
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1
- Configure el servidor Wireguard para permitir enmascarar, por ejemplo, con firewalld, una regla personalizada en la zona donde está la interfaz Wireguard (por ejemplo, interna)
firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.211.0/24" masquerade' --permanent
firewall-cmd --reload
Y eso debería ser todo. Úselo wgpara verificar que Wireguard esté funcionando y debería poder hacer ping a cualquier 10.x.x.xdirección que el servidor Wireguard pueda.
Ejecuto esta configuración con una única máquina virtual de servidor Wireguard contra docenas de subredes privadas con cientos de máquinas.