GNU/Linux >> Belajar Linux >  >> Cent OS

Centos – Wireguard Tidak Merutekan Lalu Lintas Dari Klien Ke Server Lain Di Jaringan?

Saya memiliki versi CentOS 7.6, dan saya menginstal server uji Wireguard VPN. Seluruh instalasi dan konfigurasi cukup mudah, setidaknya menurut dokumentasi, jadi apa yang saya lakukan, saya menginstal wireguard-tools, wireguard-dkms dan linux-headers

langkah selanjutnya adalah, saya membuat kunci pribadi dan publik dari server, dan menulis konfigurasi server sebagai:

[Interface]
Address = 10.7.0.1/24
ListenPort = 34777
PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=

[Peer]
PublicKey  = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=
AllowedIPs = 10.7.0.2/32

[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=
AllowedIPs = 10.7.0.3/32

[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=
AllowedIPs = 10.7.0.4/32

[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=
AllowedIPs = 10.7.0.5/32

dari sisi server saya membuka port 34777 udp di firewall, dan mengatur sysctl -w net.ipv4.ip_forward (untuk mengaktifkan penerusan) karena server ini seharusnya meneruskan lalu lintas dari klien ke server lain di subnet server VPN.
Sekarang bayangkan IP publik dari server ini adalah 11.11.11.11/23

Di sisi klien, konfigurasi terlihat seperti ini:

[Interface]
Address = 10.7.0.4/24
PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=

[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=
AllowedIPs = 10.7.0.1/32,11.11.11.0/23 (for having route to 11.11.11.0/23 subnet) or 0.0.0.0/0
Endpoint = 11.11.11.11:34777

sekarang 0.0.0.0/0 berarti saya akan meneruskan semua lalu lintas ke VPN saya (tidak wajib), itu bisa menjadi terowongan terpisah…. apa yang saya tidak mengerti, ketika saya terhubung, saya dapat melakukan ping antarmuka server 10.7.0.1, tetapi saya tidak dapat melakukan ping apa pun dari jaringan 11.11.11.0/23.
Karena jaringan 11.11.11.0/23 bersifat publik, tidak ada NAT.
Selain itu, di CentOS saya menggunakan firewalld daripada iptables.

Bagaimana dan mengapa saya tidak dapat melihat jaringan internal di balik antarmuka terowongan?

gambar bagaimana pengaturannya:

P.S. Pada gambar, antara host A dan server Wireguard, ada router linux lain (router utama), jadi harap diingat itu.

Jawaban yang Diterima:

Setelah sekian kali mencoba dan gagal dan brainstorming dengan wireguard IRC chanel guys, ternyata saya lupa menambahkan static route untuk 10.7.0.0/24 untuk setiap server di belakang wireguard. Ping pergi ke server, tetapi tidak kembali karena server tidak tahu ke mana harus mengirim balasan gema itu:

ip route add 10.7.0.0/24 via 11.11.11.11 dev eth0 (main device for communication)

Bagi saya, masalah terpecahkan


Cent OS

  1. Mengubah aturan IPset dari IPtables ke Firewalld di CentOS/RHEL 7

  2. Cara Mengubah Mode Ikatan Jaringan di CentOS/RHEL 6

  3. Cara mengkonfigurasi klien DHCP Ubuntu

  1. Tingkatkan ke CentOS 6.2 dari CentOS 6.1 / CentOS 6.0

  2. Tingkatkan ke CentOS 6.4 dari CentOS 6.3

  3. Tidak ada konektivitas jaringan ke/dari wadah Docker CE di CentOS 8

  1. Amankan OpenVPN dengan otentikasi dua faktor dari WiKID di Centos 7

  2. Jauhkan Server CentOS 6 Aman Dari Kerentanan OpenSSL Baru

  3. CentOS – perintah semanage tidak ditemukan kesalahan – Perbaikannya ada di sini!