未分類
30 8 月 2021

wireguard问题

Qcc 大佬有话说 :

wireguard问题

本帖最后由 Qcc 于 2021-8-30 16:37 编辑

WireGuard机器A有公网ip作为中继节点 现在可以直接代理peerB上网 我现在想让和A机器同内网的机器C代理peerB上网需要在机器A上怎么设置啊 现在机器C可以代理同内网其他机器上网

机器A和机器C通过三层交换互联
机器A中继节点 内网ip 10.59.159.2/16   
机器C希望代理上网的节点 内网ip 10.18.0.6/16

中继节点wg0.conf内容

Address = 10.88.88.1/24
ListenPort = 17147
PrivateKey = MLnqVHKzusjOyIurq0GbvP/*******************************

PublicKey = 0YW0BeKLYGcjztGe7nfEYn*******************************
AllowedIPs = 10.88.88.2/32
PresharedKey = iu5CNBaZGBRkRIOvNbu*******************************
PersistentKeepalive = 25

异地peerB配置

PrivateKey = qNUW4xtDZWQiQSY7PGh7**********************
Address = 10.88.88.2/24
DNS = 114.114.114.114.223.5.5.5

PublicKey = yTZQhdKCSbzaqfbpLQ5fpU**********************
PresharedKey = iu5CNBaZGBRkRIOvNbu+**********************
AllowedIPs = 0.0.0.0/0
Endpoint = *.*.*.*:17147

optimism 大佬有话说 :

等个大佬         

h20 大佬有话说 :

NAT一下不就完事了

马化滕 大佬有话说 :

iptables -t nat -A PREROUTING -p udp –dport 53 -j REDIRECT –to-ports 53
iptables -t nat -A PREROUTING -p tcp –dport 53 -j REDIRECT –to-ports 53

这个加了么

Qcc 大佬有话说 :

h20 大佬有话说 : 2021-8-30 16:08
NAT一下不就完事了

我把配置贴出来了 帮忙看一下谢谢

Qcc 大佬有话说 :

马化滕 大佬有话说 : 2021-8-30 16:32
iptables -t nat -A PREROUTING -p udp –dport 53 -j REDIRECT –to-ports 53
iptables -t nat -A PREROUT …

机器A现在代理 peerB上网是正常的 我想通过内网转由另一个机器C来代理 因为机器A和机器C的出口链路不同 如果peerB来直连机器C的话延迟三位数 直连机器A延迟10-20

马化滕 大佬有话说 :

机器C装一个wire