我在 WSL2 中使用networkingMode=mirrored主機 Windows 上的幾個wireguard VPN。 2 個wireguard 連線(皆位於)針對不同的網路集(存取實例 - kubernetes 內的wireguard)wg0前往兩台不同的伺服器,一個針對預設網路( )前往另一台wireguard 伺服器( )。 wireguard 用戶端僅在 Windows 主機上執行,不在 WSL2 內運行。10.xkilowg10.0.0.0/0
我可以從 WSL (Ubuntu) 存取所有內容 - 我可以使用kubectl,ssh轉到 10.x ( wg0) 範圍內的端點,並且我可以透過 VPN 上的預設連線(例如,Google等)存取任何內容。從 Windows 主機,我可以存取預設 ( ) 上的任何內容,但( )wg1上的所有內容都已封鎖。10.xwg0
我嘗試完全停用 Windows 防火牆,新增wg0至「私人」區域,新增特定連接埠的規則(例如,6443),但似乎沒有任何效果。
我缺什麼?
答案1
由於某些奇怪的原因,在for0.0.0.0/0中導致了主機訪問的問題,但訪客訪問卻沒有問題。新增 ( 上的專用網路以外的所有網路)AllowedIPswg1wsl2wg1感謝這裡的計算器) 現在適用於 Win 和 WSL2。
AllowedIPs = 0.0.0.0/5, 8.0.0.0/7, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/3, 160.0.0.0/5, 168.0.0.0/6, 172.0.0.0/12, 172.32.0.0/11, 172.64.0.0/10, 172.128.0.0/9, 173.0.0.0/8, 174.0.0.0/7, 176.0.0.0/4, 192.0.0.0/9, 192.128.0.0/11, 192.160.0.0/13, 192.169.0.0/16, 192.170.0.0/15, 192.172.0.0/14, 192.176.0.0/12, 192.192.0.0/10, 193.0.0.0/8, 194.0.0.0/7, 196.0.0.0/6, 200.0.0.0/5, 208.0.0.0/4, 224.0.0.0/3