首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
社区首页 >问答首页 >Raspi4 WIFI-接入点直接进入Wireguard的全隧道

Raspi4 WIFI-接入点直接进入Wireguard的全隧道
EN

Stack Overflow用户
提问于 2021-05-30 21:17:13
回答 1查看 684关注 0票数 0

我运行一个工作的Wireguard服务器与2个Wireguard网关的站点间VPN和几个移动设备与一个完整的隧道偶尔使用。我的一个网站网关是一个RaspberryPi4,我想提供一个WIFI接入点,直接隧道到Wireguard。此RaspberryPi可通过主服务器工作访问所有连接的子网,因此正确设置了Wireguard。

我想使用我的Raspi4漫游世界,并为我提供一个WIFI接入点,而任何连接到它的设备都直接被路由到Wireguard,只有从那里才会出现在网络上。我用的是提供标准网关设置,我的WIFI设备可以访问网络,但还不能穿越Wireguard (目前)。

我真的找不到我可以在哪里配置访问点被绑定到哪里,dnsmasq,apdconf还是简单的iptables规则?

示例IP

服务器: 10.0.7.1,本地网络192.168.0.1/24 Raspi4: 10.0.7.5,本地网络192.168.6.5/24,WIFI 192.168.7.5/24

到目前为止我还没有成功,想法?

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2021-05-31 14:56:18

开始工作了,走了几步。

首先,我将RP4上的Wireguard隧道更改为一个完整的隧道,它以前是一个分割隧道,只将其他本地LAN的I路由到wg0接口。

全隧道施工:

代码语言:javascript
代码运行次数:0
运行
复制
AllowedIPs = 0.0.0.0/0

不工作的劈开隧道:

代码语言:javascript
代码运行次数:0
运行
复制
AllowedIPs = 10.0.7.0/24, 192.168.0.0/24

试着用分裂隧道开始是愚蠢的。只有有线网络中映射的本地IP才被输入隧道,公共IP直接出现在RP4网络上。隧道按配置运行,但不是我想要的那样。

第二,iptables是解决方案,其他一切都已经正确设置了。我不得不补充

代码语言:javascript
代码运行次数:0
运行
复制
iptables -A FORWARD -i wlan0 -o wg0 -j ACCEPT
iptables -A FORWARD -i wg0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A  POSTROUTING -o wg0 -j MASQUERADE

如果没有这些规则,我将只能连接到WIFI,但没有互联网连接。

设置的其余部分与本教程中的基本相同。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/67765893

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档