Цепной туннель WireGuard

tag-icon tag-icon iptables vpn tunneling wireguard
Цепной туннель WireGuard

Я пытаюсь построить цепочку WireGuard Tunnel. Сейчас тестирую, но застрял.

У меня два сервера WireGuard, один в Индии, второй в Сингапуре. Вот что я пробую.

Client < 10.26.26.0/24 > India < 10.26.27.0/24 > Singapore

Пир туннеля IN: 10.26.26.20/32 Пир туннеля SG: 10.26.27.20/32

Мне удалось развернуть WireGuard на обоих серверах. И теперь я пытаюсь установить соединение между Индией <> Сингапуром, создав новый интерфейс tnl0. Всякий раз, когда я устанавливаю, он выкидывает меня из SSH. Я думаю, что мне нужно сделать что-то вроде брандмауэра здесь. Вот конфигурация сервера. Интерфейс India Chain WG:

#Server:
[Interface]
Address = 10.26.26.1/24
ListenPort = 443
PrivateKey = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
SaveConfig = true
## Firewall Rules
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
#PC-PEER:
[Peer]
Public Key = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = 10.26.26.2/32
#Tnl-PEER:
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = 10.26.26.20/32

Сервер в Сингапуре:

#Server:
[Interface]
Address = 10.26.27.1/24
ListenPort = 443
PrivateKey = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
SaveConfig = true
## Firewall Rules
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
#Tnl-PEER:
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = 10.26.27.20/32

Конфигурация туннеля Индия-Сингапур:

[Interface]
PrivateKey = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
Address = 10.26.27.20/32
DNS = 1.1.1.1
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = 10.26.27.0/24
Endpoint = 1.2.3.4:443
PersistentKeepalive = 21

Я попытался следовать этому руководствуhttps://www.ckn.io/blog/2017/12/28/wireguard-vpn-chained-setup/ Но этот очень старый и не работает. Я пытался повторить все, что мог, но безуспешно. Я считаю, что мне нужно добавить несколько таблиц маршрутизации в Tunnel Config, чтобы это позволило мне передавать клиентский трафик на сервер в Сингапуре через Индию.

Связанный контент