Am configurat wireguard pe ubuntu 20.04.3 pe o picătură Digital Ocean.
Am adăugat un client pe un telefon Android.
În ceea ce privește traficul prin și spre internet, totul arată bine, a fost o instalație curată. Vizitarea ifconfig.co pe telefonul meu arată adresa mea DO.
Întrebările mele sunt acestea.
Aș dori să pot face ping la adresa IP a serverului în rețeaua wg0?
În plus, aș dori să pot accesa adresa privată locală Digital Ocean pe eth1.
Nici unul nu pare să fie disponibil.
Configurația serverului: 10.8.0.1 ar fi server, iar 10.8.0.2 este Android.
Nu pot da ping la 10.8.0.1 de pe Android. Digital Ocean oferă o adresă privată pe eth1 și nu pot să o pun ping. Pentru înregistrare, următorul meu pas este să instalez pihole și nu vreau să ascult pe public eth0, ci mai degrabă să ofer acces doar la clientul wireguard.
Există vreo setare care îmi lipsește? Am crezut că funcționează corect, dar apoi s-a oprit.
Adresa = 10.8.0.1/32
SaveConfig = adevărat
PostUp = ufw route allow in on wg0 out on eth0
PostUp = iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
PostUp = ip6tables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
PreDown = ștergerea rutei ufw permite intrarea pe wg0 pe eth0
PreDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
PreDown = ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820
PrivateKey = redactat
[Peer]
PublicKey = redactat
PresharedKey = redactat
AllowedIPs = 10.8.0.2/32
Setare ANDROID:
setarea clientului este simplă
Adresa = 10.7.0.2/24
PrivateKey = redactat
allowips = 0.0.0.0/0, ::/0```
