私はフォローアップをしています。これらOpenBSDでWireguard VPNを設定する方法(カーネルスペース)。私の特別なケースでは、VPNサーバーがOpenBSDを実行していて正常に動作していることがわかりました(私のローカルOpenBSDシステムの1つがクライアントとして設定されているため)。
私のローカルコンピュータのほとんどはOpenBSDコンピュータではなく、Debianを実行しています。だから上記のチュートリアルとこれDebian 固有のもの。
定義が必要なステップ顧客路線。 OpenBSDでは:
クライアント側では、2 つの追加パスが必要です。
- ローカルデフォルトゲートウェイ(ww.xx.yy.zz)を介したサーバー(aa.bb.cc.dd)へのより具体的なパス
- トンネルエンドポイントIPアドレスへのデフォルトパス
設定ルールは次のとおりです。
client# route add -priority 2 aa.bb.cc.dd ww.xx.yy.zz client# route add -priority 7 default 192.168.23.1
このガイドラインは、現在の形式のLinuxでは明らかに機能しません。
Debian で同等のコマンドは何ですか?
ベストアンサー1
route
まだ注文です。man route
私にしてください:
パス [-v] [-A シリーズ|-4|-6] 追加 [-net|-host] ターゲット [netmaskNm] [gw Gw] [metricN] [mss M] [windowW] [irtt I ] [拒否] [ mod] [dyn] [復元] [[dev] If]
したがって、基本的に違いは、BSDは優先順位の抽象化を使用し、Linuxはメトリックを使用して優先順位を決定することです。を使用すると、netstat -rne
インターフェイスの現在の優先順位を確認して便利な番号を選択できます。
gw
また、ゲートウェイの前に配置する必要があることもわかります。
たとえば、次のようになります。
client# route add aa.bb.cc.dd gw ww.xx.yy.zz metric 200
client# route add default gw 192.168.23.1 metric 500
インジケータが省略されても、より具体的なパスはより一般的なパスよりも高い優先順位を持ちます。したがって、この場合、単一サーバー(VPNエンドポイント)へのパスは、一般的な「デフォルト」(すべて)よりも具体的です。
Linuxはさらに洗練route
されたものを使用しようとしましたip
。私を含む多くの人々はまだroute
。