我正在嘗試建造一個鍊式 WireGuard 隧道。現在正在測試,但我被困住了。
我有兩台 WireGuard 伺服器,第一台在印度,第二台在新加坡。這就是我正在嘗試的。
Client < 10.26.26.0/24 > India < 10.26.27.0/24 > Singapore
IN 隧道對等端:10.26.26.20/32 SG 隧道對等端:10.26.27.20/32
我能夠在兩台伺服器上部署 WireGuard。現在我正在嘗試透過建立新的 tnl0 介面來在印度 <> 新加坡之間建立連線。每當我建立它時,它就會把我踢出 SSH。我相信我必須在這裡做一些防火牆的事情。這是伺服器配置。印度鏈WG接口:
#Server:
[Interface]
Address = 10.26.26.1/24
ListenPort = 443
PrivateKey = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
SaveConfig = true
## Firewall Rules
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
#PC-PEER:
[Peer]
Public Key = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = 10.26.26.2/32
#Tnl-PEER:
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = 10.26.26.20/32
新加坡伺服器:
#Server:
[Interface]
Address = 10.26.27.1/24
ListenPort = 443
PrivateKey = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
SaveConfig = true
## Firewall Rules
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
#Tnl-PEER:
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = 10.26.27.20/32
印度至新加坡隧道配置:
[Interface]
PrivateKey = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
Address = 10.26.27.20/32
DNS = 1.1.1.1
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = 10.26.27.0/24
Endpoint = 1.2.3.4:443
PersistentKeepalive = 21
我嘗試遵循本指南https://www.ckn.io/blog/2017/12/28/wireguard-vpn-chained-setup/ 但這已經很舊了,不能用了。我嘗試盡可能多地複製,但沒有成功。我相信我必須在隧道配置中添加一些路由表,以便我可以將客戶端的流量通過印度傳遞到新加坡伺服器。