我有一个Ubuntu系统(192.168.A.B),它作为Wireguard“服务器”运行,有两个隧道,有以下网络和UFW规则:ufw allow XXX/udp&& ufw route allow in on wg200 out on any && ufw route allow in on wg200 out on eth0 && ufw route allowin on eth0 out on wg</e
如果我将Debain服务器设置为Wireguard客户端,就不能再从本地网络(使用它的公共IP)连接到服务器上运行的服务。从本地网络,一旦我停止Wireguard连接,一切正常工作。PresharedKey = ...[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63[#] ip -4 address add 100.64.67
但是,我的服务器是远程的,所以我只想在机器上测试它,以避免测量整个网络延迟。我在机器上添加了两个有线设备,wg0和wg1。然后,我向wg0发送一个数据包,后者对数据包进行加密,并将其发送给wg1。然后,Wg1对其进行解密,并将其发送到本地端口,以测量从发送到接收数据包所需的时间。makes sense as because this is the IP range of the wg0 device
My wg</em
假设我有一个名为wg0 on 10.0.0.1/24的有线网络。我使用systemd在引导时启动它:我希望sshd只监听有线地址10.0.0.1,而不是0.0.0.0。显而易见的解决方案是编辑/etc/systemd/system/sshd.service并将wg-quick@wg0添加为依赖项。wg-quick@wg0似乎报告说它已经完