Raspi4 WIFI 接入点全隧道直接进入 Wireguard
Raspi4 WIFI-Access-Point Full-Tunnel directly into Wireguard
我 运行 一个工作的 Wireguard 服务器,带有 2 个用于站点到站点 VPN 的 Wireguard 网关和几个偶尔使用的带有全隧道的移动设备。我的站点网关之一是 RaspberryPi4,我想提供一个直接连接到 Wireguard 服务器的 WIFI 接入点。此 RaspberryPi 可以通过主服务器访问所有连接的子网,因此 Wireguard 设置正确。
我想使用我的 Raspi4 漫游世界并为我提供一个 WIFI 接入点,而连接到它的任何设备都直接路由到 Wireguard 并仅从那里出现到网络上。我使用了 standard gateway setup provided,我的 WIFI 设备可以访问网络,但还不能通过 Wireguard 建立隧道。
我真的找不到在哪里可以配置接入点绑定的位置,dnsmasq、apdconf 或简单的 iptables 规则?
示例 IP
Server: 10.0.7.1, local network 192.168.0.1/24
Raspi4: 10.0.7.5, local network 192.168.6.5/24, WIFI 192.168.7.5/24
到目前为止我还没有成功,想法?
成功了,走了几步。
首先我将 RP4 上的 Wireguard-tunnel 更改为完整隧道,它以前是一个拆分隧道,只将其他本地 LAN 的 IP 路由到 wg0 接口。
工作全隧道:
AllowedIPs = 0.0.0.0/0
拆分隧道不工作:
AllowedIPs = 10.0.7.0/24, 192.168.0.0/24
一开始尝试使用 Split-Tunnel 是愚蠢的。只有 wireguard 中映射的本地 IP 被送入隧道,public IP 直接出现在 RP4 网络上。隧道按配置工作,但根本不是我想要的。
其次,iptables 是解决方案,其他一切都已正确设置。我不得不添加
iptables -A FORWARD -i wlan0 -o wg0 -j ACCEPT
iptables -A FORWARD -i wg0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE
如果没有这些规则,我只能连接WIFI而无法上网
其余设置与 this tutorial
中的几乎相同
我 运行 一个工作的 Wireguard 服务器,带有 2 个用于站点到站点 VPN 的 Wireguard 网关和几个偶尔使用的带有全隧道的移动设备。我的站点网关之一是 RaspberryPi4,我想提供一个直接连接到 Wireguard 服务器的 WIFI 接入点。此 RaspberryPi 可以通过主服务器访问所有连接的子网,因此 Wireguard 设置正确。
我想使用我的 Raspi4 漫游世界并为我提供一个 WIFI 接入点,而连接到它的任何设备都直接路由到 Wireguard 并仅从那里出现到网络上。我使用了 standard gateway setup provided,我的 WIFI 设备可以访问网络,但还不能通过 Wireguard 建立隧道。
我真的找不到在哪里可以配置接入点绑定的位置,dnsmasq、apdconf 或简单的 iptables 规则?
示例 IP
Server: 10.0.7.1, local network 192.168.0.1/24
Raspi4: 10.0.7.5, local network 192.168.6.5/24, WIFI 192.168.7.5/24
到目前为止我还没有成功,想法?
成功了,走了几步。
首先我将 RP4 上的 Wireguard-tunnel 更改为完整隧道,它以前是一个拆分隧道,只将其他本地 LAN 的 IP 路由到 wg0 接口。
工作全隧道:
AllowedIPs = 0.0.0.0/0
拆分隧道不工作:
AllowedIPs = 10.0.7.0/24, 192.168.0.0/24
一开始尝试使用 Split-Tunnel 是愚蠢的。只有 wireguard 中映射的本地 IP 被送入隧道,public IP 直接出现在 RP4 网络上。隧道按配置工作,但根本不是我想要的。
其次,iptables 是解决方案,其他一切都已正确设置。我不得不添加
iptables -A FORWARD -i wlan0 -o wg0 -j ACCEPT
iptables -A FORWARD -i wg0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE
如果没有这些规则,我只能连接WIFI而无法上网
其余设置与 this tutorial
中的几乎相同