На сервере,
[Интерфейс]
Адрес = 10.13.13.1
Порт прослушивания = 51820
Приватный ключ = <...>
PostUp = iptables -A FORWARD -i %i -j ПРИНЯТЬ; iptables -A FORWARD -o %i -j ПРИНЯТЬ; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ПРИНЯТЬ; iptables -D FORWARD -o %i -j ПРИНЯТЬ; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Вглядеться]
# узел1
ПубличныйКлюч = <...>
Разрешенные IP-адреса = 10.13.13.2/32
# Разрешенные IP-адреса = 0.0.0.0/0
На клиенте,
[Интерфейс]
Адрес = 10.13.13.2
Приватный ключ = <...>
Порт прослушивания = 51820
DNS = 8.8.8.8
[Вглядеться]
ПубличныйКлюч = <...>
Конечная точка = <...>:51820
Разрешенные IP-адреса = 0.0.0.0/0
Сервер работает внутри докера, клиент работает на Ubuntu 18.04. Я не могу отправить весь трафик через туннель. Если я подниму WG0 интерфейс на клиенте и попробуйте подключиться к веб-сайту, это не работает. Однако, пинг 8.8.8.8 работает. Есть идеи, что происходит?
При вызове wg-quick выполняет на клиенте следующую команду:
# wg-быстро wg1
[#] ip link add wireguard типа wg1
[#] wg setconf wg1 /dev/fd/63
[#] ip -4 адрес добавить 10.13.13.2 dev wg1
[#] ip link set mtu 1420 up dev wg1
[#] resolvconf -a tun.wg1 -m 0 -x
[#] wg установить wg1 fwmark 51820
[#] ip -4 route add 0.0.0.0/0 dev wg1 table 51820
[#] правило ip -4 добавить не fwmark 51820 таблица 51820
[#] правило ip -4 добавить таблицу main submit_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n
