я настроил два одноранговых сервера wireguard и может успешно подключаться к каждому из них независимо.
Но когда я пытаюсь подключиться к двум узлам одновременно и разделить туннели, Не удается пожать руку второму серверу.
Я думаю, это потому, что закрытые ключи двух одноранговых узлов разные, и в клиенте с несколькими одноранговыми узлами я могу ввести закрытый ключ только одного сервера.
Я не знаю, как эти два узла могут работать вместе с одним закрытым ключом?
Моя основная цель - настроить два одноранговых сервера и разделить туннель для определенного диапазона IP-адресов.
Здесь я вставил конфигурацию двух серверов и одноранговых узлов, а также клиент с несколькими одноранговыми узлами. Был бы признателен за любую помощь.
Сервер 1:
[Интерфейс]
Адрес = 10.7.0.1/24
PrivateKey = EKSCFdQiAgXsL4Wm40z63fdXL7q4PCgyB4XhNqkq+1A=
Порт прослушивания = 51820
[Вглядеться]
Открытый ключ = G5ZurqtqfiMCgkImUfA+R17r3IaYhAh/jWZpNtB/4iI=
PresharedKey = mekE11iavS70vbJ/mLunFxRDEzYwXuGX2wdCZw8FFyc=
Разрешенные IP-адреса = 10.7.0.2/32
Сервер 2:
[Интерфейс]
Адрес = 10.7.0.1/24
PrivateKey = +IapZjrB8UfiTdsJNUWIFntK00z2v6MTpeYqHVMMTmI=
Порт прослушивания = 51820
[Вглядеться]
Публичный ключ = l7YElLKnNWLUmohKpR+rQDORLmXm5geAivz9AzbbvkE=
PresharedKey = J+kdful8xJW1uMdVGfrDM+D2v/dyl/Y8SYp+0/rS/mM=
Разрешенные IP-адреса = 10.7.0.2/32
- Обратите внимание, что я пытался и мне удалось получить одинаковый диапазон IP-адресов (10.7.0.2) на обоих серверах. не знаю, необходимо это или вызывает проблему или нет.
Конфигурация узла 1:
[Интерфейс]
Адрес = 10.7.0.2/24
DNS = 8.8.8.8, 8.8.4.4
PrivateKey = WMrHIjr71kv7Cl3zw9mx72d8uCTmLJPDk6K0j7FWjmg=
[Вглядеться]
Публичный ключ = gu78igdrkMzlowf8988zYt58ciI0DTmz4QMzZ1QgfCs=
PresharedKey = mekE11iavS70vbJ/mLunFxRDEzYwXuGX2wdCZw8FFyc=
Разрешенные IP-адреса = 0.0.0.0/0, ::/0
Конечная точка = SERVER_A:51820
ПостоянныйKeepalive = 25
Конфигурация узла 2:
[Интерфейс]
Адрес = 10.7.0.2/24
DNS = 8.8.8.8, 8.8.4.4
PrivateKey = yNGP/MbTAjyADyTLuv19PwL5rCj6Q8j/hJGVz+Cafko=
[Вглядеться]
PublicKey = HdYcIUebtkxiXWwcvaef8Z+/wrEqV7ArzL4Jbknus3A=
PresharedKey = J+kdful8xJW1uMdVGfrDM+D2v/dyl/Y8SYp+0/rS/mM=
Разрешенные IP-адреса = 0.0.0.0/0, ::/0
Конечная точка = SERVER_2:51820
ПостоянныйKeepalive = 25
И, наконец, многопользовательская конфигурация, которую я пытаюсь использовать, но терпит неудачу:
Конфигурация клиента:
[Интерфейс]
Адрес = 10.7.0.2/32
DNS = 8.8.8.8, 8.8.4.4
PrivateKey = yNGP/MbTAjyADyTLuv19PwL5rCj6Q8j/hJGVz+Cafko=
[Вглядеться]
PublicKey = HdYcIUebtkxiXWwcvaef8Z+/wrEqV7ArzL4Jbknus3A=
PresharedKey = J+kdful8xJW1uMdVGfrDM+D2v/dyl/Y8SYp+0/rS/mM=
Разрешенные IP-адреса = 8.0.0.0/8
Конечная точка = SERVER_2:51820
ПостоянныйKeepalive = 25
[Вглядеться]
Публичный ключ = gu78igdrkMzlowf8988zYt58ciI0DTmz4QMzZ1QgfCs=
PresharedKey = mekE11iavS70vbJ/mLunFxRDEzYwXuGX2wdCZw8FFyc=
Разрешенные IP-адреса = 45.0.0.0/8
Конечная точка = SERVER_A:51820
ПостоянныйKeepalive = 25
Журналы Wireguard со второго сервера, который не может установить рукопожатие как проблему с закрытым ключом:
ядро: [70290.070053] wireguard: wg0: неверная инициация рукопожатия с MY_IP:64230
ядро: [70295.369403] wireguard: wg0: неверная инициация рукопожатия с MY_IP:64230
ядро: [70300.569581] wireguard: wg0: неверная инициация рукопожатия с MY_IP:64230
Может ли кто-нибудь помочь мне, как я могу создать разделенный туннель с использованием двух одноранговых узлов и исправить эту проблему с закрытым ключом? Спасибо.
