아래에서 볼 수 있듯이 내 클라이언트는 핸드셰이크를 표시하면서 실제로 내 서버에 연결됩니다. 하지만 연결되면 클라이언트가 브라우저의 어떤 URL에도 액세스할 수 없습니다. 내 설정에서 또 무엇을 놓칠 수 있나요?
아래에 wg0-server.conf 파일도 게시되어 있습니다.
내 server.conf 파일의 [ 피어 ] 설정 아래에 엔드포인트를 추가해야 합니까? 피어 출력에는 포트 43279에 연결된 것으로 표시되지만 포트는 10103이어야 합니다.
wg 명령의 서버 출력:
내 서버 wg0-server.conf 파일:
내 클라이언트 conf 파일:
답변1
iptables 줄을 추가하면 내 server.conf 파일에 문제가 해결된 것 같습니다.
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
아니면 모든 구성을 건너뛰고 다음 스크립트를 다운로드하여 실행하세요.
wget https://raw.githubusercontent.com/l-n-s/wireguard-install/master/wireguard-install.sh -O wireguard-install.sh