Raspi4 WIFI-接入点直接进入Wireguard的全隧道
我运行一个工作的Wireguard服务器与2个Wireguard网关的站点间VPN和几个移动设备与一个完整的隧道偶尔使用。我的一个网站网关是一个RaspberryPi4,我想提供一个WIFI接入点,直接隧道到Wireguard。此RaspberryPi可通过主服务器工作访问所有连接的子网,因此正确设置了Wireguard。
我想使用我的Raspi4漫游世界,并为我提供一个WIFI接入点,而任何连接到它的设备都直接被路由到Wireguard,只有从那里才会出现在网络上。我用的是提供标准网关设置,我的WIFI设备可以访问网络,但还不能穿越Wireguard (目前)。
我真的找不到我可以在哪里配置访问点被绑定到哪里,dnsmasq,apdconf还是简单的iptables规则?
示例IP
服务器: 10.0.7.1,本地网络192.168.0.1/24 Raspi4: 10.0.7.5,本地网络192.168.6.5/24,WIFI 192.168.7.5/24
到目前为止我还没有成功,想法?
回答 1
Stack Overflow用户
发布于 2021-05-31 14:56:18
开始工作了,走了几步。
首先,我将RP4上的Wireguard隧道更改为一个完整的隧道,它以前是一个分割隧道,只将其他本地LAN的I路由到wg0接口。
全隧道施工:
AllowedIPs = 0.0.0.0/0不工作的劈开隧道:
AllowedIPs = 10.0.7.0/24, 192.168.0.0/24试着用分裂隧道开始是愚蠢的。只有有线网络中映射的本地IP才被输入隧道,公共IP直接出现在RP4网络上。隧道按配置运行,但不是我想要的那样。
第二,iptables是解决方案,其他一切都已经正确设置了。我不得不补充
iptables -A FORWARD -i wlan0 -o wg0 -j ACCEPT
iptables -A FORWARD -i wg0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE如果没有这些规则,我将只能连接到WIFI,但没有互联网连接。
设置的其余部分与本教程中的基本相同。
https://stackoverflow.com/questions/67765893
复制相似问题
腾讯云开发者
