Учебник, на который вы ссылаетесь, выглядит так, как будто он направляет вас к топологии «концентратор и луч», где одноранговый узел A и одноранговый узел B не подключаются напрямую друг к другу — вместо этого их соединение маршрутизируется через ваш сервер. Если это то, что вы хотите сделать, вы должны удалить второй [Вглядеться] запись из конфигурационных файлов Peer A и Peer B, и измените Разрешенные IP-адреса установка их первого [Вглядеться] вход в это:
Разрешенные IP-адреса = 192.168.6.0/24
Вам также необходимо убедиться, что вы включили пересылку пакетов на сервере. Есть несколько разных способов сделать это, но самый простой с WireGuard — просто добавить следующее: PreUp команду на [Интерфейс] раздел конфигурационного файла сервера:
PreUp = sysctl -w net.ipv4.ip_forward=1
Однако, если вы хотите соединить узел A с узлом B напрямую (т. е. «точка-точка»), вам необходимо иметь статический общедоступный IP-адрес для одного из узлов. Если это так, вы бы сохранили эту секунду [Вглядеться] запись в файлах конфигурации Peer A и Peer B; и добавить Конечная точка установка на второй [Вглядеться] запись одного из их файлов и ListenPort установка на [Интерфейс] вход другого.
Например, если узел A доступен узлу B через Интернет (или какую-либо внутреннюю сеть) по адресу 198.51.100.123 и имеет порт UDP 51820, доступный для новых подключений от узла B, измените второй [Вглядеться] запись в конфигурационном файле Peer B для этого:
[Вглядеться]
Публичный ключ = <ключ>
Разрешенные IP-адреса = 192.168.6.2/32
Конечная точка = 198.51.100.123:51820
ПостоянныйKeepalive = 15
И изменить [Интерфейс] запись в конфигурации Peer A для этого:
[Интерфейс]
Приватный ключ = <ключ>
Адрес = 192.168.6.2/32
Порт прослушивания = 51820
