Я следовал инструкциям https://www.ckn.io/blog/2017/12/28/wireguard-vpn-chained-setup/, чтобы настроить цепочку VPN в облаке. Существует связь между моим клиентом и сервером, и существует связь между моим сервером и моими воротами. Я уверен в этом, потому что я могу пропинговать сервер от клиента, и я могу пропинговать шлюз от сервера. Когда я смотрю на wg show для клиента, сервера и шлюза, я чувствую, что все должно работать как положено. Но когда я делаю трассировку, я не вижу, как запрос проходит через мой сервер, а затем и к шлюзу. Мой wg0.conf клиента выглядит как
[Интерфейс]
Адрес = 10.200.200.2/32
DNS = 10.200.200.1
PrivateKey =
[Peer]
PublicKey =
AllowedIPs = 10.100.100.2/24
Конечная точка = 178.128.159.31:51820
PersistentKeepalive= 21
Я изменил разрешенные IP-адреса до 0.0.0.0/0, выполнив команду
wg set wg0 peer allow-ips 0.0.0.0/0 на клиенте после установки
wg0.conf моих ворот выглядит следующим образом
[Интерфейс]
Address = 10.100.100.1/24
SaveConfig = true
ListenPort =51820
PrivateKey =
[Peer]
PublicKey =
AllowedIPs = 10.0.0.0/8
My gate0.conf ofсервер выглядит так:
[Интерфейс]
Адрес = 10.100.100.2/24
SaveConfig = true
ListenPort = 51820
PrivateKey =
[Peer]
PublicKey =
AllowedIPs = 10.100.100.1/32
Конечная точка = 167.99.4.180:51820
PersistentKeepalive = 21
[Peer]
PublicKey =
AllowedIPs = 10.200.200.2/32
И я выполнил следующие команды на сервере
echo "1 посредник" >> / etc / iproute2 / rt_tables
ip route add 0.0.0.0/0 dev gate0 таблица middleman
ip rule add от 10.200.200.0/24 lookup middleman
wg set gate0 peer allow-ips 0.0. 0.0 / 0
На самом деле я не знаю, что мне не хватает и как это исправить. Буду очень признателен за помощь в решении этой задачи.
Я использую Digital OCean