Túnel de cadena WireGuard

tag-icon tag-icon iptables vpn tunneling wireguard
Túnel de cadena WireGuard

Estoy intentando construir un túnel WireGuard en cadena. Ahora mismo estoy probando, pero estoy estancado.

Tengo dos servidores WireGuard, el primero está en India y el segundo está en Singapur. Esto es lo que estoy intentando.

Client < 10.26.26.0/24 > India < 10.26.27.0/24 > Singapore

Par del túnel IN: 10.26.26.20/32 Par del túnel SG: 10.26.27.20/32

Pude implementar WireGuard en ambos servidores. Y ahora estoy intentando establecer una conexión entre India <> Singapur creando una nueva interfaz tnl0. Cada vez que lo establezco, me expulsa de SSH. Creo que tengo que hacer algún tipo de firewall aquí. Aquí está la configuración del servidor. Interfaz del Grupo de Trabajo de Cadena de India:

#Server:
[Interface]
Address = 10.26.26.1/24
ListenPort = 443
PrivateKey = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
SaveConfig = true
## Firewall Rules
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
#PC-PEER:
[Peer]
Public Key = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = 10.26.26.2/32
#Tnl-PEER:
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = 10.26.26.20/32

Servidor de Singapur:

#Server:
[Interface]
Address = 10.26.27.1/24
ListenPort = 443
PrivateKey = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
SaveConfig = true
## Firewall Rules
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
#Tnl-PEER:
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = 10.26.27.20/32

Configuración del túnel de India a Singapur:

[Interface]
PrivateKey = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
Address = 10.26.27.20/32
DNS = 1.1.1.1
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = 10.26.27.0/24
Endpoint = 1.2.3.4:443
PersistentKeepalive = 21

Intenté seguir esta guía.https://www.ckn.io/blog/2017/12/28/wireguard-vpn-chained-setup/ Pero éste es muy viejo y no funciona. Intenté replicar todo lo que pude pero no tuve suerte. Creo que tengo que agregar algunas tablas de enrutamiento en Tunnel Config para que eso me permita pasar el tráfico del cliente al servidor de Singapur a través de India.

información relacionada