Score:3

จะส่งต่อการรับส่งข้อมูลขาเข้าทั้งหมดไปยังเซิร์ฟเวอร์ A ไปยังเซิร์ฟเวอร์ B และ B ส่งคืนไปยัง A ได้อย่างไร

ธง sd

สมมติว่าฉันมีเซิร์ฟเวอร์สองเครื่อง: A และ B ฉันได้ติดตั้ง WireGuard ไว้ที่ทั้งสองเซิร์ฟเวอร์

บนเซิร์ฟเวอร์ A wg0 ถูกกำหนดเส้นทางด้วย IP 10.8.0.0/24 และบนเซิร์ฟเวอร์ B wg0 ถูกกำหนดเส้นทางด้วย IP 10.7.0.0/24.

สมมติว่า WireGuard ของเซิร์ฟเวอร์ A กำลังฟังที่พอร์ต 4000 และ WireGuard ของเซิร์ฟเวอร์ B กำลังฟังที่พอร์ต 5000

ฉันต้องการส่งต่อทราฟฟิกขาเข้าทั้งหมดไปยังเซิร์ฟเวอร์ A ที่พอร์ต 5000 เท่านั้น มีแอปพลิเคชันอื่นๆ ที่รับฟังในพอร์ตอื่น และฉันไม่ส่งต่อ

สิ่งที่ฉันต้องการคือ:

  1. ไคลเอนต์เชื่อมต่อกับ --> เซิร์ฟเวอร์ A
  2. สมมติว่าลูกค้าบอกให้เซิร์ฟเวอร์เปิด google.com ให้ฉัน
  3. เซิร์ฟเวอร์ A เชื่อมต่อกับ --> เซิร์ฟเวอร์ B
  4. สมมติว่าเซิร์ฟเวอร์ A บอกให้เซิร์ฟเวอร์ B เปิด google.com ให้ฉัน
  5. เซิร์ฟเวอร์ B เข้าถึง google.com
  6. ส่งข้อมูลที่ได้รับจาก google.com ไปยัง --> เซิร์ฟเวอร์ A
  7. เซิร์ฟเวอร์ A ส่งข้อมูลที่ได้รับไปยัง --> ลูกค้า

จะทำอย่างไร? ระบบปฏิบัติการคือ Ubuntu บนเซิร์ฟเวอร์ทั้งสอง

อัพเดท 1

เอส-บี /etc/wireguard/wg0.conf ไฟล์:

[อินเตอร์เฟซ]
ที่อยู่ = 10.7.0.1/24
คีย์ส่วนตัว = SOME_KEY
ListenPort = PORT_NUMBER

ส-อา /etc/wireguard/wg0.conf ไฟล์:

[อินเตอร์เฟซ]
ที่อยู่ = 10.8.0.1/24
คีย์ส่วนตัว = SOME_KEY
ListenPort = PORT_NUMBER

ฉันเชื่อมต่อกับ VPN ของ S-A โดย ping บน cmd 8.8.8.8 ของฉัน มันใช้งานได้ SSHed เป็น S-A ขณะเชื่อมต่อกับ VPN, ping 8.8.8.8 ใช้งานได้

ฉันทำเช่นเดียวกันกับ S-B และใช้งานได้

ฉันสามารถ SSH จาก S-A ถึง S-B และในทางกลับกัน

ไฟล์ conf ไคลเอ็นต์หนึ่งไฟล์ใน S-A:

[อินเตอร์เฟซ]
ที่อยู่ = 10.8.0.2/24
DNS = 8.8.8.8
คีย์ส่วนตัว = ส่วนตัว

[เพียร์]
PublicKey = สาธารณะ
PresharedKey = พรีแชร์
IP ที่อนุญาต = 0.0.0.0/0, ::/0
ปลายทาง = IP:PORT
PersistentKeepalive = 25

ไฟล์ conf ไคลเอนต์หนึ่งไฟล์บน S-B:

[อินเตอร์เฟซ]
ที่อยู่ = 10.7.0.2/24
DNS = 8.8.8.8
คีย์ส่วนตัว = ส่วนตัว

[เพียร์]
PublicKey = สาธารณะ
PresharedKey = พรีแชร์
IP ที่อนุญาต = 0.0.0.0/0, ::/0
ปลายทาง = IP:PORT
PersistentKeepalive = 25
djdomi avatar
za flag
ดูเหมือนว่าฉันคล้ายกับ https://serverfault.com/questions/1066524/how-to-forward-all-redirect-on-specific-port-to-another-server
sd flag
@djdomi ขอบคุณ ฉันเห็นแล้ว แต่ฉันไม่เห็นคำตอบหรือคำใบ้ที่จะช่วยฉัน หรืออย่างน้อยหากมีอยู่จริง ฉันหาไม่เจอ
djdomi avatar
za flag
สิ่งนี้ตอบคำถามของคุณหรือไม่ [ส่งต่อการรับส่งข้อมูล VPN ไปยังเซิร์ฟเวอร์อื่น](https://serverfault.com/questions/996727/forward-vpn-traffic-to-another-server)
sd flag
@djdomi ฉันก็ลองทำแบบนั้นเหมือนกัน แต่เมื่อฉันเชื่อมต่อกับ VPN-A ฉันก็ไม่สามารถเข้าถึงอินเทอร์เน็ตได้เลย แต่เซิร์ฟเวอร์-A นั้นมีการเข้าถึงอินเทอร์เน็ตเมื่อฉันยกเลิกการเชื่อมต่อ
djdomi avatar
za flag
ฉันไม่ทราบการตั้งค่าของคุณ แต่เคยใช้งานได้มาก่อนหรือไม่ และคุณใช้ NAT หรือไม่
sd flag
@djdomi ฉันตั้งค่าผ่าน Git Repo นี้เท่านั้น: https://github.com/Nyr/wireguard-install และฉันได้ติดตั้งบนเซิร์ฟเวอร์ทั้งสองผ่านลิงก์นี้ ฉันมีการเข้าถึงอินเทอร์เน็ตบนเซิร์ฟเวอร์ทั้งสองเมื่อเชื่อมต่อกับ VPN-A และ VPN-B แยกกัน (ก่อนใช้กฎ `ip route`) แต่หลังจากใช้กฎเหล่านี้ ฉันประสบปัญหา
djdomi avatar
za flag
จากนั้นย้อนกลับการเปลี่ยนแปลงก่อน
sd flag
@djdomi ที่เสร็จแล้ว
djdomi avatar
za flag
ฉันแนะนำเนื่องจากดูเหมือนว่าคุณจะออนไลน์เพื่อดำเนินการแชทต่อโดยใช้ https://chat.stackexchange.com/rooms/126433/chat-about-anything-i-asked-on-topics
sd flag
@djdomi ฉันเกรงว่าจะแชทไม่ได้:( ฉันต้องมีชื่อเสียง 20 รายการใน The Stack Exchange Network ถึงจะคุยได้:(
djdomi avatar
za flag
น่าเศร้า โปรดลองสิ่งนี้: Y=You/S-A=Server-A,S-B=Server-B -> Y -> S-a ping เช่น 8.8.8.8 - ใช้งานได้หรือไม่ ทำซ้ำสำหรับเซิร์ฟเวอร์ B - เชื่อมต่อ S-A ถึง S-B - ทำการ ping ซ้ำ เชื่อมต่อคุณจากไคลเอนต์ไปยัง S-A ลอง ping - อย่างไรก็ตาม โปรดแสดงการกำหนดค่าเพิ่มเติมของเซิร์ฟเวอร์/ไคลเอนต์ทั้งสองโดยไม่ต้องใช้คีย์
sd flag
@djdomi ฉันอัปเดตคำถามแล้ว
djdomi avatar
za flag
idk แต่คุณเห็นแล้ว https://github.com/mjtechguy/wireguard-site-to-site (ข้ามไปที่ Server Configuration)
sd flag
@djdomi ที่มีไว้สำหรับการเราต์ภายในเซิร์ฟเวอร์ WireGuard เท่านั้นที่ถูกติดตั้ง ที่ไม่ได้กำหนดเส้นทางอะไรไปยังเซิร์ฟเวอร์อื่น
djdomi avatar
za flag
อย่างไรก็ตาม การกระทำของคุณเป็นเหมือนการเชื่อมต่อระหว่างไซต์กับไซต์

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา