คำถามนี้เกี่ยวกับการกำหนดค่ารีเลย์ WireGuard ที่กำหนดเส้นทางทราฟฟิกทั้งหมดของเพียร์ไปยังเซิร์ฟเวอร์ WireGuard อื่น แต่ตัวรีเลย์เองไม่ได้ใช้เซิร์ฟเวอร์ WireGuard นั้นเป็นเกตเวย์เริ่มต้น
ฉันกำลังทำบางสิ่งที่โฮสต์เอง ปัจจุบันเครือข่ายของฉันประกอบด้วยสามโหนด เกตเวย์ เซิร์ฟเวอร์ Cloud ของตัวเอง และโทรศัพท์มือถือของฉัน โหนดเหล่านี้เชื่อมต่อกันเป็นตาข่าย เกตเวย์โฮสต์บน VPS และมือถือจะใช้เพื่อเข้าถึงอินเทอร์เน็ต
ทุกอย่างกำลังทำงานอยู่ แต่ปัญหาเกิดขึ้นเมื่อฉันเพิ่มโหนด Windows ในเครือข่ายนี้ เนื่องจากฟังก์ชัน kill-switch ของไคลเอ็นต์ Windows WireGuard กำหนดให้มีหนึ่งเพียร์และ IP ที่อนุญาตคือ 0.0.0.0/0 ด้วยเหตุผลด้านความปลอดภัย ฉันไม่ต้องการให้ VPS อยู่ระหว่างโหนด Windows และเซิร์ฟเวอร์ ownCloud ดังนั้นเส้นทางควรเป็น:
โหนด Windows -> เซิร์ฟเวอร์ ownCloud -> เกตเวย์ -> อินเทอร์เน็ต
ยิ่งไปกว่านั้น เซิร์ฟเวอร์ ownCloud จะเรียกใช้การสำรองข้อมูลแบบหยุดชั่วคราวทุกชั่วโมง ฉันไม่ต้องการให้การจราจรนี้กำหนดเส้นทางไปยังเกตเวย์เนื่องจากความเร็ว
ฉันลองใช้การกำหนดเส้นทางตามนโยบายมาประมาณสองสามชั่วโมงแล้ว แต่ก็ยังไม่สามารถใช้งานได้ ใครก็ได้ช่วยที ขอบคุณ. ด้านล่างนี้คือการกำหนดค่าที่กำลังทำงานอยู่
ประตู
wg0
[อินเตอร์เฟซ]
ที่อยู่ = 10.0.0.1/32
ListenPort = 51820
[เพียร์]
PublicKey = (รหัสสาธารณะของเซิร์ฟเวอร์ ownCloud)
IP ที่อนุญาต = 10.0.0.2/32
[เพียร์]
PublicKey = (กุญแจสาธารณะของมือถือ)
IP ที่อนุญาต = 10.0.0.3/32
nftable
โซ่ postrouting {
พิมพ์ nat hook ลำดับความสำคัญหลังการกำหนดเส้นทาง srcnat;
ip saddr 10.0.0.0/24 oif eth0 สวมหน้ากาก
}
ห่วงโซ่ไปข้างหน้า {
ประเภทตัวกรอง hook ตัวกรองลำดับความสำคัญไปข้างหน้า; นโยบายลดลง;
ct รัฐจัดตั้งขึ้นที่เกี่ยวข้องยอมรับ
ip saddr 10.0.0.0/24 ยอมรับ
}
เป็นเจ้าของเซิร์ฟเวอร์คลาวด์
[อินเตอร์เฟซ]
ที่อยู่ = 10.0.0.2/32
ListenPort = 51820
[เพียร์]
PublicKey = (กุญแจสาธารณะของเกตเวย์)
ปลายทาง = $gateway_ip_address:51820
IP ที่อนุญาต = 10.0.0.1/32
PersistentKeepalive = 25
[เพียร์]
PublicKey = (กุญแจสาธารณะของมือถือ)
IP ที่อนุญาต = 10.0.0.3/32
PersistentKeepalive = 25
มือถือ
[อินเตอร์เฟซ]
ที่อยู่ = 10.0.0.3/32
ListenPort = 51820
DNS = 10.0.0.2
[เพียร์]
PublicKey = (กุญแจสาธารณะของเกตเวย์)
ปลายทาง = $gateway_ip_address:51820
IP ที่อนุญาต = 0.0.0.0/0
PersistentKeepalive = 25
[เพียร์]
PublicKey = (รหัสสาธารณะของเซิร์ฟเวอร์ ownCloud)
จุดสิ้นสุด = (ชื่อโดเมนของเซิร์ฟเวอร์ ownCloud):51820
IP ที่อนุญาต = 10.0.0.2/32
PersistentKeepalive = 25
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
