ゲートウェイとして機能するサーバー(vps)を設定しました。私のプライベートネットワーク全体がワイヤガードを介して背面に接続されています。すべてのアイデアは効果があり、私はある程度従っています。https://openbsdrouterguide.netそしてpf文書。
今私の問題は、私のゲートウェイがwireguardを使ってprotonvpnを介してインターネット(プライベートネットワークに加えて)と通信したいということです。私はproton設定を使って新しいwgインターフェイスを構築しましたが、明らかにうまくいきます。しかし、出る前に私のプライベートLAN(wg0)の発信トラフィック(インターネットへ)をプロトンインターフェイス(wg1)を介して転送する方法がわかりません。
ルーティングの問題ですか、それともpfルールの問題ですか?
いくつかのヒントを教えてくれたら、よろしくお願いします。
ベストアンサー1
wg1まず、VPSの送信インターフェイス(つまり、インターネットへのすべてのトラフィックがこのインターフェイスに出る)を確認する必要があります。これは、VPSに異なるインターフェイスがある場合は、wg1リモート側をデフォルトゲートウェイとして設定を使用して達成できます。routeおよびゲートウェイ)、変更可能なwg1優先順位は route、すべてが期待どおりに機能していることを確認するのに役立ちます。route -n showルーティングテーブルを確認し、route -n get <some_external_ip_address>パケットがコンピュータを通過するインターフェイスを確認します。
次に、PFを使用して、次の方法を使用して着信トラフィックをwg0(つまりfrom)NATする必要があります。wg1
vps = <ip_addresses of the vps>
my_lan = <ip addresses of the LAN, or its network range>
pass in on wg0 from $my_lan to !$vps
pass out on wg1 from $my_lan nat-to wg1
開いてください/etc/pf.conf(無作為にコピーして貼り付けないで状況に合わせて調整してください)。
実際に各ステップを個別に試してみましょう。まず、NATingを設定し、ProtonVPNを使用せずにVPSがゲートウェイとして機能することを確認します。その後、NATを無効にしてProtonVPNをデフォルトゲートウェイに設定し、VPSがデフォルトでそれを介してインターネットにアクセスしていることを確認します。そして最後に、これら2つを1つにまとめます。
また、リモートシステムでルーティングテーブルとPFルールを変更することは、自分自身をロックする試みられテストされた方法であることに注意してください。私たち全員がそこに行ったことがあります。コンソールアクセス権を持つことをお勧めします。