ฉันมีเวลาให้ WG เพื่อส่งทราฟฟิกทั้งหมดของฉันกลับไปที่เซิร์ฟเวอร์ ฉันคิดว่ามันจะเป็นกระบวนการง่ายๆ ในบรรทัดเดียว แต่มันไม่ใช่เลย ฉันได้ติดตั้งเวอร์ชันล่าสุด ลบออก ติดตั้งใหม่ ทำเกือบทุกอย่างแล้ว iptables มีการเปลี่ยนแปลงในเซิร์ฟเวอร์ด้วย แต่ก็ยังไม่ถึงขั้นนั้น มันไม่ได้กำหนดเส้นทางไปที่ wg0 หากฉันพยายามเพิ่มเส้นทางด้วยตนเอง ระบบแจ้งว่ามีอยู่แล้ว ฉันพลาดอะไรไป
wg0.conf
[อินเตอร์เฟซ]
ที่อยู่ = 172.20.3.9/32
คีย์ส่วนตัว =
[เพียร์]
คีย์สาธารณะ =
จุดสิ้นสุด = 18.x.x.x:51820
AllowedIPs = 0.0.0.0/0,::/0
PersistentKeepalive = 25
ตารางเส้นทางบนไคลเอ็นต์:
เส้นทาง -n
ตารางเส้นทางเคอร์เนล IP
เกตเวย์ปลายทาง Genmask ตั้งค่าสถานะการอ้างอิงเมตริก ใช้ Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eno1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eno1
ตารางแสดงเส้นทาง ip หลัก
ค่าเริ่มต้นผ่าน 192.168.1.1 dev eno1 proto static
192.168.1.0/24 dev eno1 proto kernel ขอบเขตลิงค์ src 192.168.1.62
wg แสดงบนไคลเอนต์:
อินเทอร์เฟซ: wg0
รหัสสาธารณะ:
รหัสส่วนตัว: (ซ่อน)
พอร์ตการฟัง: 39804
fwmark: 0xca6c
เพื่อน:
จุดสิ้นสุด: 18.x.x.x:51820
ips ที่อนุญาต: 0.0.0.0/0, ::/0
การจับมือครั้งล่าสุด: 38 วินาทีที่แล้ว
การโอน: ได้รับ 20.05 KiB, ส่ง 33.70 KiB
Keepalive ถาวร: ทุก 25 วินาที
เอาต์พุตคอนโซลเมื่อเริ่มต้น:
wg-เร่งขึ้น wg0
[#] ลิงค์ ip เพิ่มตัวป้องกันชนิด wg0
[#] wg setconf wg0 /dev/fd/63
[#] ที่อยู่ IP -4 เพิ่ม 172.20.3.9/32 dev wg0
[#] ip link ตั้ง mtu 1420 up dev wg0
[#] wg ตั้ง wg0 fwmark 51820
[#] เส้นทาง ip -6 เพิ่ม ::/0 dev wg0 ตาราง 51820
[#] กฎ ip -6 เพิ่มไม่ fwmark 51820 ตาราง 51820
[#] กฎ ip -6 เพิ่มตารางหลัก suppress_prefixlength 0
[#] ip6tables-restore -n
[#] เส้นทาง ip -4 เพิ่ม 0.0.0.0/0 dev wg0 ตาราง 51820
[#] กฎ ip -4 เพิ่มไม่ fwmark 51820 ตาราง 51820
[#] กฎ ip -4 เพิ่มตารางหลัก suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n
เมื่อคุณตั้งค่า IP ที่อนุญาต ถึง ก /0, wg-quick ใช้การกำหนดเส้นทางนโยบายเพื่อหลีกเลี่ยงการแทนที่เส้นทางจากตารางหลักของคุณนอกเหนือจากเส้นทางเริ่มต้น วิ่ง กฎไอพี เพื่อดูการตั้งค่ากฎนโยบาย wg-quick และ ตารางแสดงเส้นทาง ip 51820 เพื่อดูเส้นทางที่คุณกำลังมองหา ผลกระทบของกฎนโยบายของ wg-quick ในกรณีของคุณคือการกำหนดเส้นทางต่อไป 192.168.1.0/24 (และการเข้าชมของ WireGuard เองไปยัง 18.x.x.x) ผ่าน อีโน1ในขณะที่กำหนดเส้นทางทุกอย่างผ่าน wg0.
หากต้องการเส้นทางจริงๆ ทุกอย่าง ผ่าน wg0 ก่อนอื่นให้เพิ่มเส้นทางสำหรับปลายทางระยะไกลของคุณในตารางเส้นทางที่กำหนดเอง:
เส้นทาง ip เพิ่ม 18.x.x.x ผ่าน 192.168.1.1 dev eno1 ตาราง 123
จากนั้นเพิ่มกฎนโยบายเพื่อเลือกตารางนั้นมากกว่าตารางอื่นๆ ของคุณ:
กฎ ip เพิ่มตาราง 123 ลำดับความสำคัญ 456
จากนั้นกำหนดค่า wg-quick เพื่อเพิ่มเส้นทางไปยังตารางนั้น (เช่น เส้นทางเริ่มต้นในกรณีของคุณ) เมื่อเริ่มต้นอินเทอร์เฟซ:
[อินเตอร์เฟซ]
...
ตาราง = 123
[เพียร์]
...
ดู https://www.wireguard.com/netns/#routing-all-your-traffic เพื่อการอภิปรายเพิ่มเติมและแนวทางอื่น
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
