Tengo un servidor en línea con IP 1.2.3.4 y dos computadoras locales en diferentes ubicaciones. computadora A y computadora B.
He seguido las instrucciones sobre cómo configurar Wireguard aquí:https://www.cyberciti.biz/faq/ubuntu-20-04-set-up-wireguard-vpn-server/
Pero la computadora A no puede hacer ping ni conectarse a la computadora B.
Creo que necesito, pero no sé cómo configurarlo en un servidor en línea para realizar esa comunicación entre pares locales.
¿Como hacer eso?
Los pares locales son Mac y Ubuntu Desktop.
Mi configuración: Servidor:
[Interface]
Address = 192.168.6.1/24
ListenPort = 41194
PrivateKey = <key>
[Peer]
PublicKey = <key>
AllowedIPs = 192.168.6.2/32
PersistentKeepalive = 15
[Peer]
PublicKey = <key>
AllowedIPs = 192.168.6.3/32
PersistentKeepalive = 15
Par local A:
[Interface]
PrivateKey = <key>
Address = 192.168.6.2/32
[Peer]
PublicKey = <key>
AllowedIPs = 192.168.6.1/32
Endpoint = 65.21.63.31:41194
PersistentKeepalive = 21
[Peer]
PublicKey = <key>
AllowedIPs = 192.168.6.3/32
PersistentKeepalive = 15
Par local B:
[Interface]
PrivateKey = <key>
Address = 192.168.6.3/32
[Peer]
PublicKey = <key>
AllowedIPs = 192.168.6.1/32
Endpoint = 65.21.63.31:41194
PersistentKeepalive = 21
[Peer]
PublicKey = <key>
AllowedIPs = 192.168.6.2/32
PersistentKeepalive = 15
El servidor puede comunicarse con el par A y el par B, pero el par A no puede con el par B.
Respuesta1
Parece que el tutorial al que hizo referencia lo dirige hacia una topología de "concentrador y radio", donde el par A y el par B no se conectan directamente entre sí; en cambio, su conexión se enruta a través de su servidor. Si eso es lo que desea hacer, debe eliminar la segunda [Peer]entrada de los archivos de configuración de los pares A y B, y cambiar la AllowedIPsconfiguración de su primera [Peer]entrada a esto:
AllowedIPs = 192.168.6.0/24
También deberá asegurarse de habilitar el reenvío de paquetes en el servidor. Hay algunas formas diferentes de hacer esto, pero la más sencilla con WireGuard es simplemente agregar el siguiente PreUpcomando a la [Interface]sección del archivo de configuración del servidor:
PreUp = sysctl -w net.ipv4.ip_forward=1
Sin embargo, si lo que desea hacer es conectar el par A al par B directamente (es decir, "punto a punto"), debe tener una dirección IP pública estática para uno de los pares. Si ese es el caso, mantendría esa segunda [Peer]entrada en los archivos de configuración de Peer A y Peer B; y agregue una Endpointconfiguración a la segunda [Peer]entrada de uno de sus archivos, y una ListenPortconfiguración a la [Interface]entrada del otro.
Por ejemplo, si el Peer B puede acceder al Peer A a través de Internet (o alguna red interna) en 198.51.100.123 y tiene el puerto UDP 51820 accesible para nuevas conexiones desde el Peer B, cambie la segunda [Peer]entrada en el archivo de configuración del Peer B a esto:
[Peer]
PublicKey = <key>
AllowedIPs = 192.168.6.2/32
Endpoint = 198.51.100.123:51820
PersistentKeepalive = 15
Y cambie la [Interface]entrada en la configuración del Peer A a esto:
[Interface]
PrivateKey = <key>
Address = 192.168.6.2/32
ListenPort = 51820