Я настраиваю Wireguard для туннелирования из облачной виртуальной машины в нашу внутреннюю сеть. Локальный сервер использует плагин Wireguard для OPNSense.
OPNSense действует как брандмауэр, dhcp и т. д.
Облачная виртуальная машина не защищена никаким брандмауэром или чем-то еще.
Сервер:
интерфейс: WG0
открытый ключ: отредактировано
закрытый ключ: (скрытый)
порт прослушивания: 42001
коллега: отредактировано
конечная точка: CLOUD_VM_PUBLIC_IP:42001
разрешенные ips: 10.0.1.42/32
последнее рукопожатие: 48 секунд назад
передача: 184,23 КиБ получено, 186,37 КиБ отправлено
постоянная поддержка активности: каждые 21 секунду
Клиент:
открытый ключ: отредактировано
закрытый ключ: (скрытый)
порт прослушивания: 42001
коллега: отредактировано
конечная точка: LOCAL_PUBLIC_IP:42001
допустимые ips: 10.0.0.0/16
последнее рукопожатие: 2 минуты 14 секунд назад
передача: 1,30 КиБ получено, 1,20 КиБ отправлено
постоянная поддержка активности: каждые 21 секунду
Конфигурация клиента:
[Интерфейс]
# установить адрес на следующий адрес
Адрес = 10.0.1.42/16
Порт прослушивания = 42001
Приватный ключ = отредактировано
DNS = 1.1.1.1
[Вглядеться]
Публичный ключ = отредактировано
Конечная точка = LOCAL_PUBLIC_IP:42001
Разрешенные IP-адреса = 10.0.0.0/16
PersistentKeepalive = 21
С этой конфигурацией я могу подключиться к виртуальной машине, используя внутренний IP-адрес. 10.0.1.42 на OPNSense, но все остальное показывает «Хост назначения недоступен». И пытаюсь пропинговать любой внутренний ip в 10.0.0.0/16 из облачной виртуальной машины истекло время ожидания.
