Încerc să mă conectez la un server conectat VPN, acum acceptă doar conexiuni LAN, dar nu din afara rețelei.
Scopul meu final este ca serverul să fie întotdeauna conectat la PIA VPN (protocolul WireGuard) și să mă pot conecta la acest server prin WireGuard găzduit pe acest server. Știu că va trebui să fac niște rutare, dar nu știu de unde să încep.
Diagramă
Este un server Debian 10.10
Interfata LAN:
2: enp4s0f2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP grup implicit qlen 1000
link/eter xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
inet 192.168.1.146/24 brd 192.168.1.255 scope global noprefixroute enp4s0f2
valid_lft pentru totdeauna preferred_lft pentru totdeauna
inet6 fe80::3285:a9ff:fe14:9095/64 scope link noprefixroute
valid_lft pentru totdeauna preferred_lft pentru totdeauna
Interfețe VPN:
5: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue stare UNKNOWN grup implicit qlen 1000
link/niciuna
inet 10.6.0.1/24 scope global wg0
valid_lft pentru totdeauna preferred_lft pentru totdeauna
10: wgpia0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue stare UNKNOWN grup implicit qlen 1000
link/niciuna
inet 10.7.131.246/32 scope global wgpia0
valid_lft pentru totdeauna preferred_lft pentru totdeauna
Rute curente:
Destination Gateway Genmask Flags Metric Ref Utilizare Iface
implicit 192.168.1.1 0.0.0.0 UG 100 0 0 enp4s0f2
954698715ca4 0.0.0.0 255.255.255.255 UH 0 0 0 wgpia0
10.6.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
10.7.128.1 0.0.0.0 255.255.255.255 UH 0 0 0 wgpia0
link-local 0.0.0.0 255.255.0.0 U 1000 0 0 enp4s0f2
192.168.1.0 0.0.0.0 255.255.255.0 U 100 0 0 enp4s0f2
WireGuard:
(Această parte funcționează când serverul nu este conectat la PIA)
Una dintre cele două configurații client:
[Interfață]
PrivateKey = XXXXX
Adresa = 10.6.0.3/24
MTU = 1420
DNS = 1.1.1.1, 1.0.0.1
[Peer]
PublicKey = XXXXX
PresharedKey = XXXXX
Punct final = PUBLICIP:51820
AllowedIPs = 0.0.0.0/0, ::0/0
Orice ajutor ar fi foarte apreciat!
