Configurația mea actuală Wireguard are un VPS conectat la două dispozitive din rețele locale diferite.Fiecare dintre dispozitivele din rețeaua de domiciliu este conectat la VPS folosind Wireguard, dar nu este configurat să accepte conexiuni unul de la celălalt (nu au fost adăugate ca peer în fișierele de configurare ale altora).
Aș dori să folosesc VPS-ul similar cu un server proxy invers, astfel încât dispozitivul de acasă 1 să se poată conecta la VPS și să aibă traficul direcționat către dispozitivul de acasă 2, fără a fi nevoie să configurez o conexiune directă între cele două dispozitive de acasă (în esență, un model butuc și spițe). Există vreo modalitate de a direcționa traficul în acest fel?
Fișierul de configurare curent al dispozitivului din rețeaua de domiciliu:
[Interfață]
Adresa = 10.0.0.2/8
SaveConfig = adevărat
ListenPort = 53910
FwMark = 0xca6c
PrivateKey = <privkey>
[Peer]
PublicKey = <pubkey>
AllowedIPs = 10.0.0.1/32
Punct final = <adresă IP>
Fișier de configurare a serverului:
[Interfață]
Adresa = 10.0.0.1/8
SaveConfig = adevărat
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE;
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE;
ListenPort = 51820
PrivateKey = <privkey>
[Peer]
PublicKey = <pubkey>
AllowedIPs = 10.0.0.2/32
Punct final = <IP al dispozitivului de rețea de domiciliu 1>
[Peer]
PublicKey = <pubkey>
AllowedIPs = 10.0.0.3/32
Punct final = <IP al dispozitivului de rețea de domiciliu 2>
Conform acestor reguli actuale, dacă încerc să dau ping la dispozitivul 2 de la dispozitivul 1, primesc acest mesaj de eroare (care pare să sugereze că colegii sunt conștienți unul de celălalt, dar că nu sunt configurați corect?)
utilizator@dispozitiv1:~/wireguard$ ping 10.0.0.3
PING 10.0.0.3 (10.0.0.3) 56(84) octeți de date.
De la 10.0.0.2 icmp_seq=1 Gazdă de destinație inaccesibilă
ping: sendmsg: Cheia necesară nu este disponibilă
Mulțumiri!
