Я настроил wireguard на Ubuntu 20.04.3 на дроплете Digital Ocean.
Я добавил клиент на телефон Android.
Что касается трафика в и из Интернета, все выглядит хорошо, это была чистая установка. Посещение ifconfig.co на моем телефоне показывает мой адрес DO.
Мой вопрос (ы) таковы.
Я хотел бы иметь возможность пинговать IP-адрес сервера в сети wg0?
Кроме того, я хотел бы иметь доступ к локальному частному адресу Digital Ocean на eth1.
Ни один, кажется, не доступен.
Конфигурация сервера: 10.8.0.1 будет сервером, а 10.8.0.2 — андроидом.
Я не могу пинговать 10.8.0.1 с андроида. Digital Ocean предоставляет частный адрес на eth1, и я не могу его пропинговать. Для справки, мой следующий шаг — установить pihole, и я не хочу прослушивать общедоступный eth0, а скорее предоставляю доступ только клиенту wireguard.
Есть ли настройка, которую мне не хватает? Я думал, что он работает нормально, но потом он перестал.
Адрес = 10.8.0.1/32
Сохранение конфигурации = истина
PostUp = маршрут ufw разрешает вход на wg0 и выход на eth0
PostUp = iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
PostUp = ip6tables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
PreDown = ufw удалить маршрут, разрешить вход на wg0, выход на eth0
PreDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
PreDown = ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
Порт прослушивания = 51820
Приватный ключ = отредактировано
[Вглядеться]
Публичный ключ = отредактировано
PresharedKey = отредактировано
Разрешенные IP-адреса = 10.8.0.2/32
Настройка АНДРОИД:
настройка клиента проста
Адрес = 10.7.0.2/24
Приватный ключ = отредактировано
разрешенные ips = 0.0.0.0/0, ::/0```
