Я настраиваю Wireguard для туннелирования из облачной виртуальной машины в нашу внутреннюю сеть. Локальный сервер использует плагин Wireguard для OPNSense.
OPNSense действует как брандмауэр, DHCP и т. д.
Облачная виртуальная машина не защищена каким-либо брандмауэром или чем-либо еще.
Сервер:
interface: wg0
public key: redacted
private key: (hidden)
listening port: 42001
peer: redacted
endpoint: CLOUD_VM_PUBLIC_IP:42001
allowed ips: 10.0.1.42/32
latest handshake: 48 seconds ago
transfer: 184.23 KiB received, 186.37 KiB sent
persistent keepalive: every 21 seconds
Клиент:
public key: redacted
private key: (hidden)
listening port: 42001
peer: redacted
endpoint: LOCAL_PUBLIC_IP:42001
allowed ips: 10.0.0.0/16
latest handshake: 2 minutes, 14 seconds ago
transfer: 1.30 KiB received, 1.20 KiB sent
persistent keepalive: every 21 seconds
Конфигурация клиента:
[Interface]
# set address to next address
Address = 10.0.1.42/16
ListenPort = 42001
PrivateKey = redacted
DNS = 1.1.1.1
[Peer]
PublicKey = redacted
Endpoint = LOCAL_PUBLIC_IP:42001
AllowedIPs = 10.0.0.0/16
PersistentKeepalive = 21
С этой конфигурацией я могу подключиться к виртуальной машине, используя внутренний IP-адрес 10.0.1.42на OPNSense, но все остальное показывает 'Destination Host Unreachable'. И попытка пинговать любой внутренний IP 10.0.0.0/16из облачной виртуальной машины приводит к тайм-ауту.