체인 WireGuard 터널을 구축하려고 합니다. 지금 테스트 중인데 막혔어요.
두 개의 WireGuard 서버가 있는데 첫 번째는 인도에 있고 두 번째는 싱가포르에 있습니다. 내가 노력하는 것은 다음과 같습니다.
Client < 10.26.26.0/24 > India < 10.26.27.0/24 > Singapore
IN 터널 피어: 10.26.26.20/32 SG 터널 피어: 10.26.27.20/32
두 서버 모두에 WireGuard를 배포할 수 있었습니다. 그리고 이제 새로운 tnl0 인터페이스를 생성하여 인도 <> 싱가포르 간 연결을 설정하려고 합니다. 내가 설정할 때마다 SSH에서 나를 쫓아냅니다. 나는 여기서 일종의 방화벽 작업을 수행해야 한다고 생각합니다. 다음은 서버 구성입니다. 인도 체인 WG 인터페이스:
#Server:
[Interface]
Address = 10.26.26.1/24
ListenPort = 443
PrivateKey = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
SaveConfig = true
## Firewall Rules
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
#PC-PEER:
[Peer]
Public Key = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = 10.26.26.2/32
#Tnl-PEER:
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = 10.26.26.20/32
싱가포르 서버:
#Server:
[Interface]
Address = 10.26.27.1/24
ListenPort = 443
PrivateKey = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
SaveConfig = true
## Firewall Rules
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
#Tnl-PEER:
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = 10.26.27.20/32
인도-싱가포르 터널 구성:
[Interface]
PrivateKey = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
Address = 10.26.27.20/32
DNS = 1.1.1.1
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = 10.26.27.0/24
Endpoint = 1.2.3.4:443
PersistentKeepalive = 21
이 가이드를 따르려고 노력했습니다.https://www.ckn.io/blog/2017/12/28/wireguard-vpn-chained-setup/ 하지만 이 제품은 너무 오래되어 작동하지 않습니다. 나는 가능한 한 많이 복제하려고 노력했지만 성공하지 못했습니다. 클라이언트의 트래픽을 인도를 통해 싱가포르 서버로 전달할 수 있도록 터널 구성에 라우팅 테이블을 추가해야 한다고 생각합니다.