Wireguard组网，内联通，无法上网【解决了】

诸葛轩辕

服务器配置：

1. 
   
2. [Interface]
   
3. Address = 192.168.200.1/24
   
4. ListenPort = 51820
   
5. PrivateKey = uD6uToixSNV159Kn4d5e2TOInS4PNCDtiu/gabGoHW0=
   
6. 
   
7. 
   
8. [Peer]
   
9. PublicKey = JCrZDofAE4oKOrv97aHtuUj0JmRFUVSGMWY8c3IvGik=
   
10. AllowedIPs = 192.168.200.2/32
    
11. PersistentKeepalive = 25
    

复制代码

=============================================
客户端配置：

1. 
   
2. [Interface]
   
3. PrivateKey = CNkDKrTPOV1UJ7LC/HyfJMGDO8wdyAtwTNjF5XCbQnc=
   
4. Address = 192.168.200.2/24
   
5. DNS = 114.114.114.114
   
6. 
   
7. [Peer]
   
8. PublicKey = 1hE3yBCJ4iFW/kj/IX6Q6+zPZhtrR970IQxhRJJgfSY=
   
9. AllowedIPs = 0.0.0.0/0
   
10. Endpoint = 服务器IP:51820
    
11. PersistentKeepalive = 25
    

复制代码

我想要的功能是，客户端能用服务器的IP上网

silence

服务器开启路由转发，客户端要配置路由指向服务器wireguard地址，同时要保证目的为服务器公网地址的路由不变

汤家凤

没做转发，用iptables把请求转发出去

txjcv

收藏了

IDC888

还差临门一脚

诸葛轩辕

silence 发表于 2024-4-17 15:59
服务器开启路由转发，客户端要配置路由指向服务器wireguard地址，同时要保证目的为服务器公网地址的路由不 ...

服务器 已开启IPV4转发

1. root@10-7-150-101:/etc# sudo sysctl -p
   
2. net.ipv4.ip_forward = 1
   
3. root@10-7-150-101:/etc#
   

复制代码

DUNAI

你猜我的能不能上网

Hand_Sonic

服务器iptables开一下nat转发

920

空了也去试试，不知道腾讯云部署这个会不会封号

诸葛轩辕

汤家凤 发表于 2024-4-17 16:01
没做转发，用iptables把请求转发出去

服务端配置

1. [Interface]
   
2. Address = 192.168.200.1/24
   
3. ListenPort = 51820
   
4. PrivateKey = uD6uToixSNV159Kn4d5e2TOInS4PNCDtiu/gabGoHW0=
   
5. PostUp =  iptables -A FORWARD -i wg0 -j ACCEPT && iptables -A FORWARD -o wg0 -j ACCEPT && iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
   
6. PostDown = iptables -D FORWARD -i wg0 -j ACCEPT && iptables -D FORWARD -o wg0 -j ACCEPT && iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
   
7. 
   
8. [Peer]
   
9. PublicKey = JCrZDofAE4oKOrv97aHtuUj0JmRFUVSGMWY8c3IvGik=
   
10. AllowedIPs = 192.168.200.2/32
    
11. PersistentKeepalive = 25
    

复制代码

现在这样，还是无法上网，我系统是乌班图22