このチュートリアルに従って、WireGuardポイントとサイト間の接続を確立しました。https://www.procustodibus.com/blog/2020/11/wireguard-point-to-site-config/#configure-routing-on-host-b
接続自体は動作するので、私の問題ではありません。チュートリアルでは、彼はまずデバイスでルーティングを有効にします。それから彼はiptables-Ruleを提案しました。このルールは、WireGuard インターフェイスに入ってくるすべてのパケットを偽装します。
3つのデバイスがあります。
- 同じネットワークのソース
- ゲートウェイとターゲットが異なります。
したがって、送信元が宛先デバイスにパケットを送信して宛先ネットワークに入ると、WireGuard-Tunnel を離れて偽装されます。ターゲットが応答すると、元のデバイスに戻ります。回答プロセスがどのように進行するのかよくわかりません。
私たちが「脱胃腸」と呼ぶこれはどのように機能しますか?
マニュアルページで何も見つからず、オンラインで見つけたすべては、私のようなインバウンド接続ではなく、アウトバウンド接続のNATを中心に行われました。
NATと同じように動作しますか?ルーティングテーブルを構築し、宛先IPアドレスとそのポートを保存し、一致した場合、パケットを元のデバイスに送り返します。
答えを引用していただければ幸いです。私は論文を書いていますので、可能であればStackExchangeの回答ではなく文書や類似の内容を引用したいと思います。