Pe server,
[Interfață]
Adresa = 10.13.13.1
ListenPort = 51820
PrivateKey = <...>
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
# peer1
PublicKey = <...>
AllowedIPs = 10.13.13.2/32
# AllowedIPs = 0.0.0.0/0
Pe client,
[Interfață]
Adresa = 10.13.13.2
PrivateKey = <...>
ListenPort = 51820
DNS = 8.8.8.8
[Peer]
PublicKey = <...>
Punct final = <...>:51820
AllowedIPs = 0.0.0.0/0
Serverul rulează într-un docker, clientul rulează pe Ubuntu 18.04. Nu pot trimite tot traficul prin tunel. Dacă aduc în discuție wg0 interfață pe client și încercați să vă conectați la un site web, nu funcționează. In orice caz, ping 8.8.8.8 lucrări. Ai idee ce se întâmplă?
Când apare, `wg-quick` execută următoarea comandă pe client:
# wg-quick up wg1
[#] ip link add wg1 type wireguard
[#] wg setconf wg1 /dev/fd/63
[#] adresa ip -4 add 10.13.13.2 dev wg1
[#] ip link set mtu 1420 up dev wg1
[#] resolvconf -a tun.wg1 -m 0 -x
[#] wg set wg1 fwmark 51820
[#] ip -4 route add 0.0.0.0/0 dev wg1 tabel 51820
[#] ip -4 rule add not fwmark 51820 tabelul 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n
