我有这个 Wireguard 设置,我需要一种动态的方式来添加对等点。我找到了wg set执行我需要的命令,但是以这种方式添加客户端时没有互联网。如果我将相同的客户端添加到wg0.conf文件中并启动服务,它就有互联网。
我可以看到对等方与握手和所有连接。添加命令:wg set wg0 peer DdqMUWLKCEbMipQo6tiVTkz8/2LQsxTqB/NKXaSQlFA= allowed-ips 10.5.0.2/32
服务器配置:
[Interface]
Address = 10.5.0.1
PrivateKey = ADIm16fWlLTsr8dFX0ORGO7zKJRF2SeenmsyydJ8h2Y=
ListenPort = 51820
SaveConfig = true
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
如果我在配置文件中添加相同的对等点,则互联网可以正常工作:
[Peer]
PublicKey = DdqMUWLKCEbMipQo6tiVTkz8/2LQsxTqB/NKXaSQlFA=
AllowedIps = 10.5.0.2/32
任何想法为什么wg set还不够?