Я пытаюсь настроить сервер WireGuard VPN в каскадном режиме.
vpn.example.com:1723 -> 192.0.2.4:1723 -> 192.168.0.100:1723 -> 10.0.0.100:1723
Я настроил его с поддоменом, который настраивается через CloudFlare, который использует portzilla для маршрутизации трафика на определенный порт, который затем перенаправляется через один маршрутизатор на другой. Я отключил прокси CloudFlare, чтобы трафик не пропадал. Маршрутизаторы:
Я проверил переадресацию портов на обоих маршрутизаторах. Это должно просто перенаправлять весь трафик, попадающий в порт 1723, на второй маршрутизатор, а затем на сам сервер. Я проверил ключи, они верны. Компьютеры в подсети 10.0.0.0/24 могут обмениваться данными с сервером через vpn.
Компьютер A, к которому я хочу подключиться в подсети 10.0.0.0/24:
[Interface]
Address = 10.10.10.1/32
PrivateKey = fakekey123
ListenPort = 1723
[Peer]
PublicKey = fakekey123
AllowedIPs = 10.10.10.2/32
Endpoint = vpn.example.com:1723
PersistentKeepalive = 25
Башня, которая является сервером (vpn.example.com:1723 -> первый маршрутизатор -> 1723 на втором маршрутизаторе -> localip: 1723):
[Interface]
Address = 10.10.10.2/32
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o wlp3s0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o wlp3s0 -j MASQUERADE
PrivateKey = fakekey123
ListenPort = 1723
[Peer]
PublicKey = fakekey123
AllowedIPs = 10.10.10.1/32
Endpoint = 10.0.0.8:1723
PersistentKeepalive = 25
[Peer]
PublicKey = fakekey123
AllowedIPs = 10.10.10.4/32,192.168.1.9/32
PersistentKeepalive = 25
Компьютер B в диапазоне 192.168.0.0/24:
[interface]
Address = 10.10.10.4/32
PrivateKey = fakekey123
ListenPort = 51280
[Peer]
PublicKey = fakekey123
AllowedIPs = 10.10.10.2/32,10.10.10.1/32
Endpoint = vpn.example.com:1723
PersistentKeepalive = 25
Я хочу, чтобы компьютер B мог подключаться к компьютеру A через VPN через Интернет. Как я могу этого добиться?