= Bisa peer ing LAN kanggo VPS / server cloud trowongan kabeh input saka loro sistem LAN liyane? =
Apa aku bisa nindakake iki?
Kothak WG khusus ing terowongan LAN menyang server VPS / cloud WG. Kothak WG lokal iki nduweni sawetara antarmuka ethernet. Bisa njupuk input untunneled saka rong kothak LAN liyane lan nerusake liwat WG trowongan kanggo VPS / server cloud? Plus, bisa siji saka kothak LAN liyane SSH menyang kothak WG karo sambungan ethernet liyane?
Ringkasan antarmuka kabel LAN WG box:
1: menyang LAN sisih router, kanggo akses WAN lan kanggo SSH karo Mac;
2. Mac liwat router, kanggo lalu lintas sing bakal di-tunnel;
3. kothak LAN liyane, kanggo-dadi-tunneled lalu lintas.
Mac bakal ngasilake lalu lintas sing bakal disambungake menyang antarmuka 2, lan lalu lintas SSH ing antarmuka 1; loro antarmuka kasebut nyambung menyang router. Antarmuka 3 nyambung langsung menyang kothak LAN liyane. Kabeh alamat LAN ana ing subnet sing padha lan alamat statis.
Masalah aku weruh supaya adoh: Aku kothak WG kudu NAT lalu lintas tunneling sawijining (saliyane serverit VPS maneh); yen mangkono, ana masalah? Lan kepiye lalu lintas SSH bisa diisolasi saka trowongan?
Kabeh alamat LAN ana ing subnet sing padha lan alamat statis.
Duwe pirang-pirang LAN kanthi subnet sing padha ora becik. Saben LAN kudu nggunakake subnet dhewe. Lan kothak WG ngirim ora duwe sawetara antarmuka disambungake menyang subnet padha.
Sampeyan ora kudu nggunakake NAT ing kothak WG, nanging sampeyan kudu ngatur subnet LAN ing ips diijini ing server WG maya.
Sunting: superceded dening balesan sabanjuré
Oke, iki pikiranku saiki sampeyan wis nyuripake bolam multi-subnet Saiki mung ana siji subnet, 192.16816. Ana akeh kothak / host / piranti - telpon, termostat, komputer, komponen home theater, lan sapiturute - saliyane telung sing kasebut ing OPku (sing saiki bakal daksebut minangka 1_LAN_WG_box, 2_ Mac, lan 3_kotak_LAN_liyane).
Ayo dadi 2_Mac bakal dadi 172.16.0.6 lan 3_other_LAN_box bakal dadi 172.17.0.7. Konektor ETH1 kotak LAN WG tetep ing 192.16816. Konektor ETH2 dadi 172.16.0.2 (subnet 2_Mac), lan konektor ETH3 dadi 172.17.0.1 (gateway ing subnet 3_other_LAN_box). Sing mbusak masalah lokal-NAT.
Aku ora pengin Mac ing VPN kabeh wektu nanging mung sok-sok minangka klien web. Aku iki planning kanggo nguripake fitur browser server proxy, karo kothak LAN WG minangka proxy, mung nalika aku arep nggunakake VPN. Aku wis ora kasebut durung sing kothak LAN WG headless; Aku pengin nggunakake Mac kanggo ngontrol lan ngatur liwat SSH. Padha ditrapake kanggo 3_other_LAN_box.
Mac, 172.16.0.6, bakal SSH menyang kothak LAN WG ing pungkasan 192.16816 alamat. Aku bakal menehi router utama rute statis kanggo sing. Browser Mac, nalika aku pengin nggunakake VPN, bakal nggunakake kothak LAN WG ETH2 172.16.0.2 alamat minangka proxy browser.
3_other_LAN_mung siji konektor RJ45. Bakal nggunakake kothak LAN WG minangka gateway. Yen 3_other_LAN_box nyambung menyang switch, Mac bisa SSH menyang 3_other_LAN_box liwat rute statis utama.
Aku guess iki desain jaringan pisanan! Masalah sing isih ana yaiku ngisolasi lalu lintas SSH kothak LAN WG saka trowongan. Aku duwe sawetara pikirane ing, nanging yen jawaban kanggo pitakonan sakabèhé, "Apa iki bisa?"ya, Aku bakal ninggalake masalah sing kanggo kirim liyane. Uga kanggo kirim liyane bakal isi WG conf file accommodating desain LAN iki - kajaba iku kabeh bisa ing nyoba pisanan!
(Aku wis nyoba kanggo nggawe komentar iki cetha nanging aku ngerti sing isi akeh rinci. Aku appreciate bantuan sampeyan!)
Ana sawetara aspek saka balesanku sadurunge 13 jam. kepungkur sing aku mikir ora bisa digunakake, mula aku miwiti maneh. Sampeyan bisa nglirwakake balesan kasebut yen sampeyan seneng.
Gambar gedhe: Aku duwe kothak Ubuntu tanpa sirah ("WGbox") aku pengin digunakake kanggo nyambungake rong piranti lokal, Mac lan server data tanpa kepala ("DS") menyang ujung lokal trowongan WG menyang server WG ing a maya VPS. DS bakal tunneled 24/7, nanging Mac mung sok-sok. WGbox lan DS, tanpa sirah, butuh akses SSH saka Mac.
WGbox duwe papat konektor RJ45. Saiki aku duwe subnet LAN siji, 192.168.1.0/24. Amarga saka kabutuhan nuntun virtual WG, aku kudu paling siji subnet tambahan kanggo trowongan rong piranti (Mac lan DS).
Ngelingi Mac pisanan aku pengin sok-sok trowongan lalu lintas web browser liwat WGbox, lan bisa SSH kanggo WGbox nalika aku ora tunneling lalu lintas web. Saiki mung antarmuka kabel WGBox digunakake diutus 198.168.1.10 lan aku SSH saka Mac kang 198.168.1.200.
Carane aku nambah subnet kanggo Mac, karo gateway kayata 172.16.0.1/24 lan nemtokake kanggo antarmuka kabel kapindho ing WGbox. Nalika aku arep trowongan Mac, Aku ngganti IP Mac / gateway kanggo 172.16.0.1/172.16.0.1. Wiwit router utama ing subnet 192.168, biasane aku kudu sijine jembatan menyang iptables kanggo rute menyang 172.16.0.1. Nanging wiwit Mac lan WGbox disambungake menyang ngalih padha, Aku aku bisa supaya jembatan.
Apa sampeyan mikir iki bisa digunakake? Yen mangkono, aku bakal pindhah menyang tunneling lan akses SSH kanggo piranti DS. Yen ora, kabari aku babagan carane ndandani.
"Kothak WG ngirim ora duwe sawetara antarmuka sing disambungake menyang subnet sing padha."Kenging punapa? Aku ora mbantah, mung ngguyu, amarga aku ngira yen nglanggar aturan kasebut bakal nyederhanakake tugasku lan aku pengin ngerti sebabe.
Aku bisa uga salah maca iki (dina suwene), nanging apa sing ngalangi sampeyan:
- nggunakake WGbox minangka gateway LAN kanggo kabeh piranti sing pengin rute permanen liwat trowongan (sampeyan kudu nyetel iki munggah ing piranti pamilike lan salah siji nyerah utawa complicate persiyapan DHCP saka gawan LAN gateway)?
- nyiyapake proxy ing WGbox sing bisa diuripake lan dipateni, ing piranti sing sampeyan pengin
*ora pengin* rute permanen?
Ora perlu (IMHO lan maca cepet) kanggo kekacoan watara karo subnets beda, sawetara sambungan jaringan etc. Kajaba aku ilang soko. Ora ana hubungane karo iki, aku bakal menehi saran supaya sampeyan misahake piranti "IoT"(paling ora) menyang jaringan sing beda.
Masalah karo kabeh piranti ing subnet sing padha yaiku syarat kanggo WGbox kanggo NAT lalu lintas trowongan. Aku kira sing ora kudu fatal, nanging misale jek boros ing cahya saka mburi VPS maya trowongan kudu NAT uga. Iku uga complicates konfigurasi WGbox. Nanging ngindhari komplikasi saka nyetel subnet tambahan lan ikatan ing dalan utama.
Minangka kanggo nguripake tunneling / mateni ing bakal kanggo browsing web saka Mac, Aku wis panginten kanggo nyetel salah siji saka antarmuka WGbox minangka proxy ing browser web (iku apa sing sampeyan maksud?) Ing singkat poto-pendidikan dening internet searching. golek sing kanggo HTTPS browser masalah CONNECT menyang server proxy kanggo nggawe trowongan kanggo server web target. Aku ora yakin apa WGbox bakal nindakake karo CONNECT. Umume aku mikir bakal ana sawetara konfigurasi firewall sing dibutuhake supaya WGbox ngeculake utawa nolak lalu lintas web Mac sadurunge WireGuard. Utawa Mungkin AllowedIPs 0.0.0.0/0 kanggo bagean Peer bakal otomatis ngatur kontrol akses permisif.
Pranyata mung ana siji piranti (nganti saiki), server data tanpa sirah, sing dakkarepake kanggo fungsi inti. Aku ngomong "fungsi inti"amarga, tanpa sirah, aku butuh akses SSH saka Mac. Sing, dudu DHCP (sing bisa dak tangani kanthi gampang), yaiku sing nggawe rumit WGbox dadi gateway. Kajaba iku, sajrone sesi SSH, luwih becik mbutuhake akses WAN sing ora di-tunnel kanggo nganyari OS, lsp.
== ÃÂÃÂber diese Komunitas ==
Mitglieder
Nyambung
Reddit
