Wireguard на Ubuntu/Digital Ocean — адрес сервера ping wg0

Я настроил wireguard на Ubuntu 20.04.3 на дроплете Digital Ocean. Я добавил клиент на телефон Android. Что касается трафика в и из Интернета, все выглядит хорошо, это была чистая установка. Посещение ifconfig.co на моем телефоне показывает мой адрес DO.

Мой вопрос (ы) таковы. Я хотел бы иметь возможность пинговать IP-адрес сервера в сети wg0? Кроме того, я хотел бы иметь доступ к локальному частному адресу Digital Ocean на eth1. Ни один, кажется, не доступен.

Конфигурация сервера: 10.8.0.1 будет сервером, а 10.8.0.2 — андроидом. Я не могу пинговать 10.8.0.1 с андроида. Digital Ocean предоставляет частный адрес на eth1, и я не могу его пропинговать. Для справки, мой следующий шаг — установить pihole, и я не хочу прослушивать общедоступный eth0, а скорее предоставляю доступ только клиенту wireguard.

Есть ли настройка, которую мне не хватает? Я думал, что он работает нормально, но потом он перестал.

      Address = 10.8.0.1/32
SaveConfig = true
PostUp = ufw route allow in on wg0 out on eth0
PostUp = iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
PostUp = ip6tables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
PreDown = ufw route delete allow in on wg0 out on eth0
PreDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
PreDown = ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820
PrivateKey = redacted

[Peer]
PublicKey = redacted
PresharedKey = redacted
AllowedIPs = 10.8.0.2/32

Настройка ANDROID: настройка клиента проста

      Address = 10.7.0.2/24
PrivateKey = redacted
allowedips = 0.0.0.0/0, ::/0```

0 ответов

Другие вопросы по тегам