我运行一个正常工作的 Wireguard 服务器,带有 2 个用于站点到站点 VPN 的 Wireguard 网关和几个偶尔使用的带有完整隧道的移动设备。我的站点网关之一是 RaspberryPi4,我想提供一个 WIFI 接入点,直接通过隧道连接到 Wireguard 服务器。这个 RaspberryPi 可以通过主服务器访问所有连接的子网,因此 Wireguard 设置正确。
我想使用我的 Raspi4 漫游世界并为我提供一个 WIFI 接入点,而任何连接到它的设备都直接路由到 Wireguard 并仅从那里出现到网络。我使用了提供的标准网关设置,我的 WIFI 设备可以访问网络,但还没有通过 Wireguard 隧道。
我真的找不到可以配置接入点绑定到的位置、dnsmasq、apdconf 还是简单的 iptables 规则?
示例 IP
服务器:10.0.7.1,本地网络192.168.0.1/24
Raspi4:10.0.7.5,本地网络192.168.6.5/24,WIFI 192.168.7.5/24
到目前为止我还没有成功,想法?
搞定了,走了几步。
首先,我将 RP4 上的 Wireguard-tunnel 更改为完整隧道,它之前是拆分隧道,仅将其他本地 LAN 的 IP 路由到 wg0 接口。
工作全隧道:
AllowedIPs = 0.0.0.0/0
不工作拆分隧道:
AllowedIPs = 10.0.7.0/24, 192.168.0.0/24
一开始就尝试使用拆分隧道是愚蠢的。只有在wireguard 中映射的本地IP 被输入隧道,公共IP 直接出现在RP4 网络上。隧道按配置工作,但根本不是我想要的。
其次,iptables 是解决方案,其他一切都已经正确设置。我不得不添加
iptables -A FORWARD -i wlan0 -o wg0 -j ACCEPT
iptables -A FORWARD -i wg0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE
如果没有这些规则,我将只能连接到 WIFI,但没有互联网连接
其余设置与本教程中的几乎相同