Я устанавливаю сервер VPN Wireguard в качестве капли digitalocean и использую Linux lubuntu в качестве клиента на моем ноутбуке. Пинг работает в обе стороны. sftp с использованием filezilla до 10.10.0.1 также работает для загрузки и скачивания файлов, хотя подключение занимает немного времени, а скорость загрузки вдвое меньше скорости загрузки.
Однако не может получить доступ к Интернету от клиента через VPN-сервер.
Ниже приведены настройки сервера: wg0.conf
[Interface]
Address = 10.10.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = <privatekey>
[Peer]
PublicKey = <publickey>
AllowedIPs = 10.10.0.2/32
Endpoint = x.x.x.x:55499
вывод iptables:
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p udp -m udp --dport 51820 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A FORWARD -i wg0 -o ens3 -j ACCEPT
выход маршрута:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 0 0 0 ens3
10.10.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
10.19.0.0 0.0.0.0 255.255.0.0 U 0 0 0 ens3
10.19.0.0 10.19.0.1 255.255.0.0 UG 0 0 0 ens3
165.227.160.0 0.0.0.0 255.255.240.0 U 0 0 0 ens3
Ниже приводится настройка клиента:
wg0.conf
[Interface]
Address = 10.10.0.2/24
PrivateKey = <privatekey>
[Peer]
PublicKey = <publickey>
Endpoint = x.x.x.x:51820
AllowedIPs = 0.0.0.0/0
iptables:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
маршрут:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default dlinkrouter.loc 0.0.0.0 UG 600 0 0 wlp2s0b1
10.10.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
192.168.1.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp2s0b1