เรียนชุมชน ServerFault
ฉันเพิ่งซื้อโฮมเซิร์ฟเวอร์ ฉันไม่ต้องการโฮสต์เนื้อหาใดๆ บน IP สำนักงานของฉัน (1.1.1.1) ดังนั้นฉันจึงซื้อ OVH VPS ที่มี 4 IP และสร้างอุโมงค์ WireGuard เพื่อใช้ IP ของ VPS เป็น IP ของโฮมเซิร์ฟเวอร์
OVH VPS ส่งต่อพอร์ตทั้งหมดไปยังโฮมเซิร์ฟเวอร์ของฉันด้วย
ขณะนี้ฉันใช้ IP ของ OVH VPS 2 ใน 4 รายการ (2.2.2.2) และ (3.3.3.3)
ฉันสร้างอุโมงค์ WireGuard สองช่องบน VPS บนเครือข่ายย่อยที่แตกต่างกัน หนึ่งใน 10.0.0.0 และอีกหนึ่งใน 10.1.0.0
เป้าหมายของฉันคือการบรรลุการกำหนดค่าเพื่อให้ฟัง 10.0.0.2 จะแก้ไขเป็น 2.2.2.2 และฟัง 10.1.0.2 จะแก้ไขเป็น 3.3.3.3.
สิ่งนี้ใช้ได้ผลกับอุโมงค์แรกและอุโมงค์ที่สองเมื่อเปิดใช้สเลฟ IP ที่อนุญาต = 0.0.0.0/0.
ปัญหาก็คือว่าเมื่อทำงานรวมกันบน IP ที่อนุญาต = 0.0.0.0/0 การเชื่อมต่ออินเทอร์เน็ตหยุดลง
ฉันลองเปลี่ยน IP ที่อนุญาตของ WG1 เป็น 10.1.0.0/24 แต่แล้ว WG1 ก็ไม่มีการเชื่อมต่ออินเทอร์เน็ต
นี่คือไฟล์การกำหนดค่าของฉัน:
เซิร์ฟเวอร์ WG0 (OVH VPS):
[อินเตอร์เฟซ]
ที่อยู่ = 10.0.0.1/24
ListenPort = 51821
คีย์ส่วนตัว = {เซ็นเซอร์}
### ลูกค้า VPN
[เพียร์]
PublicKey = {เซ็นเซอร์}
PresharedKey = {เซ็นเซอร์}
IP ที่อนุญาต = 10.0.0.2/32
เซิร์ฟเวอร์ WG1 (OVH VPS):
[อินเตอร์เฟซ]
ที่อยู่ = 10.1.0.1/24
ListenPort = 51822
คีย์ส่วนตัว = {เซ็นเซอร์}
[เพียร์]
PublicKey = {เซ็นเซอร์}
PresharedKey = {เซ็นเซอร์}
IP ที่อนุญาต = 10.1.0.2/32
การกำหนดค่า IPTables ของ OVH VPS:
# สร้างโดย iptables-save v1.8.7 ในวันอังคารที่ 31 พฤษภาคม 15:25:37 น. 2565
*กรอง
: ยอมรับอินพุต [1698:235639]
:ส่งต่อ ยอมรับ [1053:163056]
: ยอมรับเอาต์พุต [1451:166474]
:f2b-sshd - [0:0]
ให้สัญญา
# เสร็จสิ้นในวันอังคารที่ 31 พฤษภาคม 15:25:37 น. 2565
# สร้างโดย iptables-save v1.8.7 ในวันอังคารที่ 31 พฤษภาคม 15:25:37 น. 2565
*แนท
: ยอมรับ [435:15811]
: ยอมรับอินพุต [428:15399]
: ยอมรับเอาต์พุต [32:2255]
:หลังยอมรับ [119:6298]
-A PREROUTING -d 2.2.2.2/32 -p tcp -m tcp -m หลายพอร์ต --dports 1,000:51820 -j DNAT --to-destination 10.0.0.2
-A PREROUTING -d 2.2.2.2/32 -p tcp -m tcp -m หลายพอร์ต --dports 51826:65534 -j DNAT --to-destination 10.0.0.2
-A PREROUTING -d 2.2.2.2/32 -p udp -m udp -m multiport --dports 1,000:51820 -j DNAT --to-destination 10.0.0.2
-A PREROUTING -d 2.2.2.2/32 -p udp -m udp -m multiport --dports 51826:65534 -j DNAT --to-destination 10.0.0.2
-A PREROUTING -d 2.2.2.2/32 -p tcp -m tcp -m หลายพอร์ต --dports 21,22,80,25,995,110,443,465,993,143 -j DNAT --to-destination 10.0.0.2
-A PREROUTING -d 2.2.2.2/32 -p udp -m udp -m หลายพอร์ต --dports 21,22,80,25,995,110,443,465,993,143 -j DNAT --to-destination 10.0.0.2
-A PREROUTING -d 3.3.3.3/32 -p tcp -m tcp -m หลายพอร์ต --dports 1,000:51820 -j DNAT --to-destination 10.1.0.2
-A PREROUTING -d 3.3.3.3/32 -p tcp -m tcp -m หลายพอร์ต --dports 51826:65534 -j DNAT --to-destination 10.1.0.2
-A PREROUTING -d 3.3.3.3/32 -p udp -m udp -m multiport --dports 1,000:51820 -j DNAT --to-destination 10.1.0.2
-A PREROUTING -d 3.3.3.3/32 -p udp -m udp -m multiport --dports 51826:65534 -j DNAT --to-destination 10.1.0.2
-A PREROUTING -d 3.3.3.3/32 -p tcp -m tcp -m หลายพอร์ต --dports 21,22,80,25,995,110,443,465,993,143 -j DNAT --to-destination 10.1.0.2
-A PREROUTING -d 3.3.3.3/32 -p udp -m udp -m หลายพอร์ต --dports 21,22,80,25,995,110,443,465,993,143 -j DNAT --to-destination 10.1.0.2
-A POSTROUTING -s 10.0.0.2/32 -p tcp -m tcp -m มัลติพอร์ต --sports 1,000:51820 -j SNAT --to-source 2.2.2.2
-A POSTROUTING -s 10.0.0.2/32 -p tcp -m tcp -m มัลติพอร์ต --sports 51826:65534 -j SNAT --to-source 2.2.2.2
-A POSTROUTING -s 10.0.0.2/32 -p tcp -m tcp -m มัลติพอร์ต --sports 21,22,80,25,995,110,443,465,993,143 -j SNAT --to-source 2.2.2.2
-A POSTROUTING -s 10.0.0.2/32 -p udp -m udp -m multiport --sports 1,000:51820 -j SNAT --to-source 2.2.2.2
-A POSTROUTING -s 10.0.0.2/32 -p udp -m udp -m multiport --sports 51826:65534 -j SNAT --to-source 2.2.2.2
-A POSTROUTING -s 10.0.0.2/32 -p udp -m udp -m multiport --sports 21,22,80,25,995,110,443,465,993,143 -j SNAT --to-source 2.2.2.2
-A POSTROUTING -s 10.1.0.2/32 -p tcp -m tcp -m มัลติพอร์ต --sports 1,000:51820 -j SNAT --to-source 3.3.3.3
-A POSTROUTING -s 10.1.0.2/32 -p tcp -m tcp -m มัลติพอร์ต --sports 51826:65534 -j SNAT --to-source 3.3.3.3
-A POSTROUTING -s 10.1.0.2/32 -p tcp -m tcp -m มัลติพอร์ต --sports 21,22,80,25,995,110,443,465,993,143 -j SNAT --to-source 3.3.3.3
-A POSTROUTING -s 10.1.0.2/32 -p udp -m udp -m multiport --sports 1,000:51820 -j SNAT --to-source 3.3.3.3
-A POSTROUTING -s 10.1.0.2/32 -p udp -m udp -m multiport --sports 51826:65534 -j SNAT --to-source 3.3.3.3
-A POSTROUTING -s 10.1.0.2/32 -p udp -m udp -m multiport --sports 21,22,80,25,995,110,443,465,993,143 -j SNAT --to-source 3.3.3.3
ให้สัญญา
# เสร็จสิ้นในวันอังคารที่ 31 พฤษภาคม 15:25:37 น. 2565
การกำหนดค่าโฮมเซิร์ฟเวอร์ WG0:
[อินเตอร์เฟซ]
คีย์ส่วนตัว = {เซ็นเซอร์}
ที่อยู่ = 10.0.0.2/32
[เพียร์]
PublicKey = {เซ็นเซอร์}
PresharedKey = {เซ็นเซอร์}
จุดสิ้นสุด = 2.2.2.2:51821
IP ที่อนุญาต = 0.0.0.0/0
#AllowedIPs = 10.0.0.0/24
การกำหนดค่าโฮมเซิร์ฟเวอร์ WG1:
[อินเตอร์เฟซ]
คีย์ส่วนตัว = {เซ็นเซอร์}
ที่อยู่ = 10.1.0.2/32
[เพียร์]
PublicKey = {เซ็นเซอร์}
PresharedKey = {เซ็นเซอร์}
จุดสิ้นสุด = 3.3.3.3:51822
IP ที่อนุญาต = 10.1.0.0/24
กับปัจจุบันของฉัน (วางที่นี่) การกำหนดค่า ฉันสามารถผูก (เช่น Apache2) กับ 10.0.0.2 และแก้ไขได้อย่างถูกต้องและอนุญาตให้ผู้ใช้เข้าถึงเซิร์ฟเวอร์จาก 2.2.2.2 แต่เมื่อฉันผูกกับ 10.1.0.2 ที่อยู่ IP 3.3.3.3 ไม่สามารถเข้าถึงได้จาก อินเทอร์เน็ตจากพอร์ตใดๆ และอินเทอร์เฟซ WG1 ไม่มีการเชื่อมต่ออินเทอร์เน็ต (เช่น เมื่อพยายาม ขด --interface wg1 ifconfig.co).
ขอขอบคุณล่วงหน้าสำหรับเวลาและความช่วยเหลือของคุณ!
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
