Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Доступ из сети VPN-сервера в удаленную сеть VPN-клиента (WireGuard)  (Прочитано 471 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Otto17

  • Автор темы
  • Новичок
  • *
  • Сообщений: 31
  • Otto
    • Просмотр профиля
    • Бесплатный сайт Otto
Доступ из сети VPN-сервера в удаленную сеть VPN-клиента (WireGuard)
« : 23 Августа 2020, 09:26:01 »
Здравствуйте. Есть у меня свой мини сервер на Ubuntu Server 18.04, который работает круглосуточно у меня дома, на нём настроен WireGuard (через скрипт), ip сервера: 192.168.1.70; Рабочий (офисный) компьютер в сети: 192.168.20.*

Работает WireGuard великолепно, с этим вопросов нет, из офиса получаю доступ по VPN в локальную сеть дома.

Мне нужно организовать доступ не только к локальной сети VPN-сервера из офиса в дом, но и в обратную сторону, т.е. из сети VPN-сервера (192.168.1.*) в удаленную сеть VPN-клиента (192.168.20.*), чтобы обеспечить обмен данными между двумя сторонами VPN-туннеля.

Что прописать и где я не знаю, предполагаю настроить нужно всего лишь правильно маршрутизацию. Находил информацию по тому, что надо, вот только для роутеров Keenetic, через их web-морду, а у меня WireGuard стоит на Мини ПК. И какие терминальные команды для двухсторонней связи нужны не знаю, так что прошу помощи у вас. Спасибо.
Linux - это мощь и сила!

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28365
    • Просмотр профиля
Re: Доступ из сети VPN-сервера в удаленную сеть VPN-клиента (WireGuard)
« Ответ #1 : 23 Августа 2020, 13:13:58 »
Код: [Выделить]
ip address show; ip route show table all type unicast
C обоих концов тоннеля покажите.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Otto17

  • Автор темы
  • Новичок
  • *
  • Сообщений: 31
  • Otto
    • Просмотр профиля
    • Бесплатный сайт Otto
Re: Доступ из сети VPN-сервера в удаленную сеть VPN-клиента (WireGuard)
« Ответ #2 : 23 Августа 2020, 14:39:20 »
server@server:~$ ip address show; ip route show table all type unicast
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group defaul                                                                             t qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP gr                                                                             oup default qlen 1000
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff  (тут спрятал цифорки)
    inet 192.168.1.70/24 brd 192.168.1.255 scope global enp1s0
       valid_lft forever preferred_lft forever
    inet6 0000::0000:0000:0000:0000/64 scope link (тут тоже спрятал цифорки)
       valid_lft forever preferred_lft forever
3: wlp3s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default ql                                                                             en 1000
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff (тут тоже спрятал цифорки)
4: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN gro                                                                             up default qlen 1000
    link/none
    inet 192.168.2.40/24 scope global wg0
       valid_lft forever preferred_lft forever
    inet6 fd42:42:42::1/64 scope global
       valid_lft forever preferred_lft forever
5: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP gr                                                                             oup default
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 0000::00:0000:0000:00/64 scope link (тут тоже спрятал цифорки)
       valid_lft forever preferred_lft forever
7: veth02869ab@if6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue mas                                                                             ter docker0 state UP group default
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 0000::0000:0000:0000:7341/64 scope link (тут тоже спрятал цифорки)
       valid_lft forever preferred_lft forever
default via 192.168.1.1 dev enp1s0 proto static
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1
192.168.1.0/24 dev enp1s0 proto kernel scope link src 192.168.1.70
192.168.2.0/24 dev wg0 proto kernel scope link src 192.168.2.40
0000:00:00::/64 dev wg0 proto kernel metric 256 pref medium
fe80::/64 dev enp1s0 proto kernel metric 256 pref medium
fe80::/64 dev veth02869ab proto kernel metric 256 pref medium
fe80::/64 dev docker0 proto kernel metric 256 pref medium
ff00::/8 dev enp1s0 table local metric 256 pref medium
ff00::/8 dev wg0 table local metric 256 pref medium
ff00::/8 dev veth02869ab table local metric 256 pref medium
ff00::/8 dev docker0 table local metric 256 pref medium
Linux - это мощь и сила!
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.052 секунд. Запросов: 25.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.