我需要將 Wireguard 客戶端分成群組/子網,但我需要一個可以到達的「主群組」(子網路)全部客戶。
10.11.2.0/24 BestPizzaShop-Town1
10.11.3.0/24 PepperoniPizzaShop-Town2
...
10.11.133.0/24 xxxxShop-Town133
10.11.1.0/16 MASTER group for my own PCs << to rule them all ;-)
問題:
- 無法 ping/到達
10.11.1.x除其自己的子網之外的任何其他群組。
問題:
- 如何使用 Debian 11 VPS 進行配置Wireguard-UI?
(還有用於 iptables 防火牆配置的 webmin。) 10.11.252.0/16對於“大師組”更好嗎10.11.1.0/16?- 或者我應該一一列出伺服器端的所有子網並手動創建一些路由?
加上要求:
- 任何對等點都不能透過 Wireguard 伺服器上網!
- 對等點應該只能在同一子網路中相互訪問,而不能訪問其他人。 (即使對等方正在編輯它自己的 .conf 檔案。)
- 對等點應該能夠透過本機主機連接埠存取伺服器上的 SQL。
- 如果可能的話: 子客戶端不應該能夠連接到我的主電腦,只有我應該能夠開始連接到它們。