我必須將 VPN 與路由結合在一起:
ip route add 10.6.0.0/24 via 10.6.1.2
兩個網路上的所有伺服器都能夠互相 ping 通。但是我無法從客戶端連接到連接埠10.6.1.3的服務。 VPN 伺服器上的防火牆告訴我:10.6.0.1644310.6.1.1
[UFW BLOCK] IN=wg0 OUT=wg0 MAC= SRC=10.6.1.3 DST=10.6.0.1 LEN=64 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=TCP SPT=64637 DPT=6443 WINDOW=65535 RES=0x00 SYN URGP=0
ufw 規則如下:
To Action From
-- ------ ----
22/tcp (OpenSSH) ALLOW IN Anywhere
51820/udp ALLOW IN Anywhere
443/tcp ALLOW IN Anywhere
Anywhere on wg0 ALLOW IN Anywhere
6443 ALLOW IN 10.6.0.0/16
10.6.0.1 6443 ALLOW IN 10.6.1.3
22/tcp (OpenSSH (v6)) ALLOW IN Anywhere (v6)
51820/udp (v6) ALLOW IN Anywhere (v6)
443/tcp (v6) ALLOW IN Anywhere (v6)
Anywhere (v6) on wg0 ALLOW IN Anywhere (v6)
Anywhere ALLOW OUT Anywhere on wg0
10.6.0.0/24 6443 ALLOW OUT 10.6.1.0/24
Anywhere (v6) ALLOW OUT Anywhere (v6) on wg0
我無法找出缺少的內容,以便我可以連接到連接埠6443。
答案1
我認為我還必須設定 ufw 路由選項。
ufw route allow in on wg0 out on wg0
ufw route allow out on wg0 in on wg0
這對我有用。