У меня есть эта настройка Wireguard, и мне нужен динамический способ добавления пиров. Я нашел wg set команда, чтобы делать то, что мне нужно, но у клиента нет интернета, когда он добавляется таким образом. Если я добавлю того же клиента в wg0.conf файл и вызовите службу, у которой есть Интернет.
Я могу видеть, как сверстник соединяется рукопожатием и все такое. Команда добавления: wg set wg0 peer DdqMUWLKCEbMipQo6tiVTkz8/2LQsxTqB/NKXaSQlFA= allowed-ips 10.5.0.2/32
конфигурация сервера:
[Interface]
Address = 10.5.0.1
PrivateKey = ADIm16fWlLTsr8dFX0ORGO7zKJRF2SeenmsyydJ8h2Y=
ListenPort = 51820
SaveConfig = true
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
Если я добавлю того же однорангового узла, но в файле конфигурации, Интернет будет работать:
[Peer]
PublicKey = DdqMUWLKCEbMipQo6tiVTkz8/2LQsxTqB/NKXaSQlFA=
AllowedIps = 10.5.0.2/32
Любые идеи, почему wg set недостаточно?