VPNクライアントはIPアドレス192.144.12.42を介して自分のサーバーに接続する必要があり、他のすべてのインターネット要求はVPN接続を通過しないでください。したがって、IPアドレス192.144.12.42のみを呼び出すことができます。そのため、IPTablesルールを使用してVPNサーバーをインストールしました。
iptables -t nat -A POSTROUTING -s 10.100.170.0/24 -d 192.144.12.42 -j MASQUERADE
つまり、VPN IP アドレス 10.100.170.0/24 は 192.144.12.42 でのみ呼び出すことができます。したがって、VPN 接続後、google.de などの他のリクエストは機能しなくなります。これが私がVPN分割をしたい理由です。だからVPNクライアントの設定を変更しました。
[Interface]
PrivateKey = ???????????=
Address = 10.100.170.9/24,???:???:???:???::4/64
DNS = 9.9.9.9, 149.112.112.112
[Peer]
PublicKey = ?????????=
PresharedKey = U????????=0=
Endpoint = im.secret.domain:51820
AllowedIPs = 192.144.12.42/32
ただし、私のIPアドレス192.144.12.42のみを使用でき、他のページ(google.comなど)は使用できません。理由をご存知ですか?
一般化する:
必要: 次に追加:PCは別のネットワークにあります。いいえ192.144.12、PCがLTEを介してインターネットに接続されているか、ホテルネットワークにあります。 PCユーザーがWireguard VPNサーバー(Raspberry Pi2)に接続できるようにしたいです。彼はブラウザにアドレス192.144.12.42を入力し、Raspberry PI 2レスポンスからHttpサーバー(Raspberry Pi2ではVPN Wireguard)に入ります。サーバーがインストールされており、HTTPサーバー)。 PCユーザーがブラウザにgoogle.comを入力している場合は、VPN接続(たとえば、切断接続)を使用しないでください。ユーザーがPCブラウザに192.144.12.23と入力すると、何も表示されません(したがってRaspberry Pi1は応答しないでください)。
正常に実装された事項: PCユーザーはWireguard VPNサーバーに接続できます。 PCユーザーがブラウザに192.144.12.42と入力すると、HTTPサーバーにアクセスできます(Raspberry Pi2の場合)。 PCユーザーがブラウザに192.144.12.23と入力すると、何も表示されません(Raspberry PI1では何も表示されません)。内容)は応答しません)。
うまくいかないもの: PC ユーザーがブラウザから google.com にダイヤルしたい場合でも、VPN 接続で通話が行われ、google.com ドメインを確認できないため、何も表示されません。 VPN を切断すると、ユーザーは PC 経由で google.com ページを開くことができます。
ベストアンサー1
クライアントの WireGuard 設定から次の行を削除します。
DNS = 9.9.9.9, 149.112.112.112
通常、WireGuard自体を介してDNSサーバーにアクセスする必要がある場合にのみ、WireGuard設定ファイルにDNS設定を含める必要があります。
ホテル ネットワークは独自の DNS リゾルバ以外の DNS リゾルバをブロックする可能性があるため、ホテル ネットワーク経由で DNS を使用するには、DHCP 経由で提供される DNS リゾルバを使用する必要があります。