В моей текущей настройке Wireguard есть VPS, подключенный к двум устройствам в разных локальных сетях.Каждое из устройств домашней сети подключено к VPS с помощью Wireguard, но не настроено на прием соединений друг от друга (они не были добавлены как одноранговые в конфигурационных файлах друг друга).
Я хотел бы использовать VPS, аналогичный обратному прокси-серверу, чтобы домашнее устройство 1 могло подключаться к VPS и направлять его трафик на домашнее устройство 2 без необходимости настраивать прямое соединение между двумя домашними устройствами (по сути, модель со ступицей и спицами). Есть ли способ маршрутизировать трафик таким образом?
Текущий файл конфигурации устройства домашней сети:
[Интерфейс]
Адрес = 10.0.0.2/8
Сохранение конфигурации = истина
ListenPort = 53910
FwMark = 0xca6c
Приватный ключ = <приватный ключ>
[Вглядеться]
Публичный ключ = <публичный ключ>
Разрешенные IP-адреса = 10.0.0.1/32
Конечная точка = <IP-адрес>
Файл конфигурации сервера:
[Интерфейс]
Адрес = 10.0.0.1/8
Сохранение конфигурации = истина
PostUp = iptables -A FORWARD -i wg0 -j ПРИНЯТЬ; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE;
PostDown = iptables -D FORWARD -i wg0 -j ПРИНЯТЬ; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE;
Порт прослушивания = 51820
Приватный ключ = <приватный ключ>
[Вглядеться]
Публичный ключ = <публичный ключ>
Разрешенные IP-адреса = 10.0.0.2/32
Конечная точка = <IP-адрес устройства домашней сети 1>
[Вглядеться]
Публичный ключ = <публичный ключ>
Разрешенные IP-адреса = 10.0.0.3/32
Конечная точка = <IP-адрес устройства домашней сети 2>
В соответствии с этими текущими правилами, если я пытаюсь пропинговать устройство 2 с устройства 1, я получаю это сообщение об ошибке (которое, по-видимому, предполагает, что одноранговые узлы знают друг о друге, но что они настроены неправильно?)
пользователь@устройство1:~/wireguard$ пинг 10.0.0.3
PING 10.0.0.3 (10.0.0.3) 56 (84) байт данных.
Из 10.0.0.2 icmp_seq=1 Целевой хост недоступен
ping: sendmsg: требуемый ключ недоступен
Спасибо!
