Wireguard를 통해 로컬 피어를 로컬 피어에 연결할 수 없습니다.

Question

참조한 튜토리얼은 피어 A와 피어 B가 서로 직접 연결되지 않고 서버를 통해 연결되는 "허브 앤 스포크" 토폴로지로 안내하는 것처럼 보입니다. 이것이 수행하려는 작업이라면 [Peer]피어 A와 피어 B의 구성 파일 모두에서 두 번째 항목을 제거하고 AllowedIPs첫 번째 항목의 설정을 [Peer]다음과 같이 변경해야 합니다.

AllowedIPs = 192.168.6.0/24

또한 서버에서 패킷 전달을 활성화해야 합니다. 이를 수행하는 방법에는 여러 가지가 있지만 WireGuard를 사용하는 가장 간단한 방법은 서버 구성 파일 섹션 PreUp에 다음 명령을 추가하는 것입니다.[Interface]

PreUp = sysctl -w net.ipv4.ip_forward=1

그러나 피어 A를 피어 B에 직접 연결(예: "지점 간")하려는 경우 피어 중 하나에 대한 고정 공용 IP 주소가 있어야 합니다. 이 경우 [Peer]피어 A와 피어 B의 구성 파일에 두 번째 항목을 유지합니다. 파일 중 하나의 Endpoint두 번째 항목에 설정을 추가하고 다른 파일의 항목 에 설정을 추가합니다.[Peer]ListenPort[Interface]

예를 들어 피어 A가 인터넷(또는 일부 내부 네트워크) 198.51.100.123에서 피어 B에 액세스할 수 있고 피어 B의 새 연결에 액세스할 수 있는 UDP 포트 51820이 있는 경우 [Peer]피어 B 구성 파일의 두 번째 항목을 다음과 같이 변경합니다.

[Peer]
PublicKey = <key>
AllowedIPs = 192.168.6.2/32
Endpoint = 198.51.100.123:51820
PersistentKeepalive = 15

그리고 [Interface]피어 A의 구성 항목을 다음과 같이 변경합니다.

[Interface]
PrivateKey = <key>
Address = 192.168.6.2/32
ListenPort = 51820

Answer 1