ฉันกำลังพยายามเชื่อมต่อกับเซิร์ฟเวอร์ที่เชื่อมต่อ VPN ตอนนี้ยอมรับเฉพาะการเชื่อมต่อ LAN แต่ไม่ยอมรับจากภายนอกเครือข่าย
เป้าหมายสูงสุดของฉันคือเซิร์ฟเวอร์เชื่อมต่อกับ PIA VPN (โปรโตคอล WireGuard) เสมอ และฉันจะสามารถเชื่อมต่อกับเซิร์ฟเวอร์นี้ผ่าน WireGuard ที่โฮสต์บนเซิร์ฟเวอร์นี้ได้ ฉันรู้ว่าฉันจะต้องกำหนดเส้นทาง แต่ฉันไม่รู้ว่าจะเริ่มจากตรงไหน
แผนภูมิ
เป็นเซิร์ฟเวอร์ Debian 10.10
อินเทอร์เฟซ LAN:
2: enp4s0f2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
inet 192.168.1.146/24 brd 192.168.1.255 ขอบเขตทั่วโลก noprefixroute enp4s0f2
valid_lft ตลอดไป reserved_lft ตลอดไป
inet6 fe80::3285:a9ff:fe14:9095/64 ลิงค์ขอบเขต noprefixroute
valid_lft ตลอดไป reserved_lft ตลอดไป
อินเทอร์เฟซ VPN:
5: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN กลุ่มเริ่มต้น qlen 1,000
ลิงค์/ไม่มี
inet 10.6.0.1/24 ขอบเขต global wg0
valid_lft ตลอดไป reserved_lft ตลอดไป
10: wgpia0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/ไม่มี
inet 10.7.131.246/32 ขอบเขต global wgpia0
valid_lft ตลอดไป reserved_lft ตลอดไป
เส้นทางปัจจุบัน:
เกตเวย์ปลายทาง Genmask ตั้งค่าสถานะการอ้างอิงเมตริก ใช้ Iface
ค่าเริ่มต้น 192.168.1.1 0.0.0.0 UG 100 0 0 enp4s0f2
954698715ca4 0.0.0.0 255.255.255.255 UH 0 0 0 wgpia0
10.6.0.0 0.0.0.0 255.255.255.0 คุณ 0 0 0 wg0
10.7.128.1 0.0.0.0 255.255.255.255 UH 0 0 0 wgpia0
ลิงค์ท้องถิ่น 0.0.0.0 255.255.0.0 U 1,000 0 0 enp4s0f2
192.168.1.0 0.0.0.0 255.255.255.0 คุณ 100 0 0 enp4s0f2
ไวร์การ์ด:
(ส่วนนี้ทำงานเมื่อเซิร์ฟเวอร์ไม่ได้เชื่อมต่อกับ PIA)
หนึ่งในสองการกำหนดค่าไคลเอ็นต์:
[อินเตอร์เฟซ]
คีย์ส่วนตัว = XXXXX
ที่อยู่ = 10.6.0.3/24
มทร. = 1420
DNS = 1.1.1.1, 1.0.0.1
[เพียร์]
คีย์สาธารณะ = XXXXX
PresharedKey = XXXXX
จุดสิ้นสุด = PUBLICIP:51820
IP ที่อนุญาต = 0.0.0.0/0, ::0/0
ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชมอย่างมาก!