Я пытаюсь подключиться к серверу, подключенному к VPN, сейчас он принимает только подключения по локальной сети, но не из-за пределов сети.
Моя конечная цель состоит в том, чтобы сервер всегда был подключен к PIA VPN (протокол WireGuard), и я смогу подключиться к этому серверу через WireGuard, размещенный на этом сервере. Я знаю, что мне нужно будет сделать маршрутизацию, но я не знаю, с чего начать.
Диаграмма
Это сервер Debian 10.10.
Интерфейс локальной сети:
2: enp4s0f2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast состояние UP группа по умолчанию qlen 1000
ссылка/эфир xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
inet 192.168.1.146/24 brd 192.168.1.255 глобальная область действия noprefixroute enp4s0f2
valid_lft навсегда
inet6 fe80::3285:a9ff:fe14:9095/64 ссылка на область действия noprefixroute
valid_lft навсегда
VPN-интерфейсы:
5: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
ссылка/нет
глобальная область действия inet 10.6.0.1/24 wg0
valid_lft навсегда
10: wgpia0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
ссылка/нет
инет 10.7.131.246/32 глобальная область действия wgpia0
valid_lft навсегда
Текущие маршруты:
Шлюз назначения Флаги Генмаски Метрика Ссылка Использование Iface
по умолчанию 192.168.1.1 0.0.0.0 UG 100 0 0 enp4s0f2
954698715ca4 0.0.0.0 255.255.255.255 UH 0 0 0 wgpia0
10.6.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
10.7.128.1 0.0.0.0 255.255.255.255 UH 0 0 0 wgpia0
локальная ссылка 0.0.0.0 255.255.0.0 U 1000 0 0 enp4s0f2
192.168.1.0 0.0.0.0 255.255.255.0 U 100 0 0 enp4s0f2
WireGuard:
(Эта часть работает, когда сервер не подключен к PIA)
Один из двух конфигов клиента:
[Интерфейс]
Приватный ключ = ХХХХХ
Адрес = 10.6.0.3/24
МТУ = 1420
DNS = 1.1.1.1, 1.0.0.1
[Вглядеться]
Публичный ключ = ХХХХХ
PresharedKey = ХХХХХ
Конечная точка = PUBLICIP:51820
Разрешенные IP-адреса = 0.0.0.0/0, ::0/0
Любая помощь будет принята с благодарностью!
