LINUX.ORG.RU
ФорумAdmin

Доступ из сети VPN-сервера в удаленную сеть VPN-клиента (WireGuard)

 , , ,


0

1

Здравствуйте. Есть у меня свой мини сервер на Ubuntu Server 18.04, который работает круглосуточно у меня дома, на нём настроен WireGuard (через скрипт), ip сервера: 192.168.1.70; Рабочий (офисный) компьютер в сети: 192.168.20.*

Работает WireGuard великолепно, с этим вопросов нет, из офиса получаю доступ по VPN в локальную сеть дома.

Мне нужно организовать доступ не только к локальной сети VPN-сервера из офиса в дом, но и в обратную сторону, т.е. из сети VPN-сервера (192.168.1.*) в удаленную сеть VPN-клиента (192.168.20.*), чтобы обеспечить обмен данными между двумя сторонами VPN-туннеля.

Что прописать и где я не знаю, предполагаю настроить нужно всего лишь правильно маршрутизацию. Находил информацию по тому, что надо, вот только для роутеров Keenetic, через их web-морду, а у меня WireGuard стоит на Мини ПК. И какие терминальные команды для двухсторонней связи нужны не знаю, так что прошу помощи у вас. Спасибо.


Для этого тебе придётся поиграться с ip route. При подключении vpn-клиента он получает адрес вида 192.168.1.a, который стоило бы для простоты сделать статическим.

На клиенте тебе нужно выполнить от рута команду sysctl net.ipv4.ip_forward=1 для того, чтобы разрешить форвардинг пакетов, также стоит настроить фаервол. После чего на сервере выполняешь ip route add 192.168.20.1/24 via 192.168.1.a dev сетевой-интерфейс-сервера-на-котором-висит-клиент.

Я бы всё это оформил в скрипт с запуском vpn со стороны клиента, который будет делать ssh на сервер и выставлять параметры уже там.

По теме почитай ман к ip route и https://wiki.archlinux.org/index.php/Internet_sharing.

anonymous
()
Ответ на: комментарий от anonymous

чтобы разрешить форвардинг пакетов, также стоит настроить фаервол.

Просо форвардинга пакетов не достаточно.

Если у него есть доступ до шлюза сети в офисе, то ему нужно прописать на этом шлюзе маршрут в его домашнюю сеть черезе его офисный ПК.

Потому как компы в офисной сети не будут знать что за сеть 192.168.1.*.

Если доступа до шлюза офиса для настройки у него нет, то на офисном ПК, помимо разрешения форвардинга нужно настроить NAT.

anonymous
()
Ответ на: комментарий от Otto

Тогда разбирайся поддерживает ли windows 8.1 функцию раздачи интернет.

Чтобы сделать NAT.

Если не поддерживает, то тебе придется либо прописывать маршруты на шлюзе сети офиса, либо поднимать на windows 8.1 виртуалку с Линукс и настраивать NAT там.

infomeh ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.