Предположим, у меня есть два сервера: A и B. На обоих я установил WireGuard.
На сервере А, WG0 маршрутизируется с IP 10.8.0.0/24 и на сервере Б, WG0 маршрутизируется с IP 10.7.0.0/24.
Предположим, WireGuard сервера A прослушивает порт 4000, а WireGuard сервера B прослушивает порт 5000.
Я только хочу перенаправить весь входящий трафик на сервер A через порт 5000. Другие приложения прослушивают другие порты, и я не перенаправляю их.
Я хочу:
- клиент подключается к --> серверу A
- скажем, клиент говорит серверу открыть для меня google.com
- сервер А подключается к --> серверу Б
- допустим, сервер А говорит серверу Б открыть для меня google.com
- сервер B достигает google.com
- отправляет данные, полученные с google.com, на --> сервер A
- сервер А отправляет полученные данные --> клиенту
То, что должно быть сделано? ОС Ubuntu на обоих серверах.
Обновление 1
SB /etc/wireguard/wg0.conf файл:
[Интерфейс]
Адрес = 10.7.0.1/24
Приватный ключ = SOME_KEY
ListenPort = PORT_NUMBER
S-A /etc/wireguard/wg0.conf файл:
[Интерфейс]
Адрес = 10.8.0.1/24
Приватный ключ = SOME_KEY
ListenPort = PORT_NUMBER
Я подключился к VPN SA, пропинговал свой cmd 8.8.8.8, все заработало. SSHed в SA при подключении к VPN, ping 8.8.8.8, это сработало.
Я сделал то же самое для S-B, и это сработало.
Я могу использовать SSH из SA в SB и наоборот.
Один файл конфигурации клиента на SA:
[Интерфейс]
Адрес = 10.8.0.2/24
DNS = 8.8.8.8
Приватный ключ = ЧАСТНЫЙ
[Вглядеться]
ПубличныйКлюч = ПУБЛИЧНЫЙ
PresharedKey = ПРЕДВАРИТЕЛЬНЫЙ
Разрешенные IP-адреса = 0.0.0.0/0, ::/0
Конечная точка = IP:ПОРТ
ПостоянныйKeepalive = 25
Один файл конфигурации клиента на S-B:
[Интерфейс]
Адрес = 10.7.0.2/24
DNS = 8.8.8.8
Приватный ключ = ЧАСТНЫЙ
[Вглядеться]
ПубличныйКлюч = ПУБЛИЧНЫЙ
PresharedKey = ПРЕДВАРИТЕЛЬНЫЙ
Разрешенные IP-адреса = 0.0.0.0/0, ::/0
Конечная точка = IP:ПОРТ
ПостоянныйKeepalive = 25
