Wireguard 클라이언트를 그룹/서브넷으로 분리해야 하지만 도달할 수 있는 하나의 "마스터 그룹"(서브넷)이 필요합니다.모두클라이언트.
10.11.2.0/24 BestPizzaShop-Town1
10.11.3.0/24 PepperoniPizzaShop-Town2
...
10.11.133.0/24 xxxxShop-Town133
10.11.1.0/16 MASTER group for my own PCs << to rule them all ;-)
문제:
10.11.1.x자체 서브넷을 제외하고 는 다른 그룹에 ping/접속할 수 없습니다 .
질문:
- 다음을 사용하여 Debian 11 VPS에서 어떻게 구성합니까?Wireguard-UI?
(그리고 iptables 방화벽 구성을 위한 webmin도 있습니다.) 10.11.252.0/16보다 "마스터 그룹"에 더 낫 습니까10.11.1.0/16?- 아니면 서버 측의 모든 서브넷을 하나씩 나열하고 일부 경로를 수동으로 생성해야 합니까?
플러스 요구사항:
- 피어 중 누구도 Wireguard 서버를 통해 인터넷에 연결할 수 없어야 합니다!
- 피어는 동일한 서브넷에서 서로만 연결할 수 있어야 하며 다른 사람은 연결할 수 없습니다. (피어가 자신의 .conf 파일을 편집하는 경우에도 마찬가지입니다.)
- 피어는 localhost 포트를 통해 서버의 SQL에 연결할 수 있어야 합니다.
- 가능하다면: 하위 클라이언트는 내 마스터 PC에 연결할 수 없어야 하며 나만 연결을 시작할 수 있어야 합니다.