这是一个创建于 800 天前的主题,其中的信息可能已经有所发展或是发生改变。
大家好,目前我有三台电脑 A,B,C 分布在不同地方, A 和 B 电脑各自通过 wireguard 连接到 C,并且 A 和 B 能成功通讯。
A =====> C <===== B
我的目标是让 A 的流量全部由 B 转发出去。
请问如何用 iptables 或者 nginx 等工具实现?
 |
1
Damn 2022-08-30 12:04:30 +08:00
跟我差不多,但我 ABC 互联,你要不要考虑一下?
你可能是只有 C 有公网 ip ? 如果 B 是锥形 nat 可以借助 C 打洞的。 |
|
2
Damn 2022-08-30 12:07:00 +08:00
如果一定要 A 通过 C 连接到 B 作为出口的话,在 C 的路由表上添加一条记录就行了。
|
 |
3
yorkyoung 2022-08-30 12:33:24 +08:00
如果没猜错你的意图的话 直接在 B 搭个 gost 服务端就能实现
|
 |
4
leonunix 2022-08-30 12:35:07 +08:00
C 上要开 2 个 wireguard 进程,就是要 2 个端口 A ,B 。
A 连接 A allow 0.0.0.0/0 B 连接 B allow 0.0.0.0/0 然后 A 上加 0.0.0.0/0 路由表到 B 就可以了 |
 |
5
Richardyyz OP @Damn 三台电脑都有公网 IP ,并且 ABC 目前都可以相互通信。能具体说说在 C 的路由表上加什么记录吗?感谢啦
|
|
6
Richardyyz OP @leonunix 需要两个 namespaces 吗?
|
|
7
Damn 2022-08-30 14:38:01 +08:00 via iPhone
@leonunix 你是 wg-go 么,不然 wg 工作在内核里的,只需要写配置文件,怎么会有进程呢。。。
@Richardyyz 假设 A 10.0.0.1/24 连接到 C allow 0.0.0.0/0 B 10.0.0.2/24 连接到 C allow 10.0.0.0/24 C 10.0.0.3/24 接受 AB allow 10.0.0.0/24 C 添加路由表 10.0.0.1 mask 0.0.0.0 route 10.0.0.2 (意会即可,根据系统不同修改) |
|
8
Damn 2022-08-30 14:39:23 +08:00 via iPhone
C 可能要改成 10.0.0.3/32
allow 10.0.0.1/32 和 10.0.0.2/32 |
 |
9
joshu 2022-08-30 17:25:31 +08:00
ip route add default via <link-ip-of-B-on-interface-between-C-and-B> dev <interface-between-C-and-B> table <table_id or table_name>
ip rule add iif <interface-between-A and C> lookup <table_id or table_name> pref 50 如果用 table_id ,那就用数字,如果用 table_name ,在 /etc/iproute2/rt_tables 加上一行数字和名称的对应关系 如果是三层设备连接,可以不加 via XXX ,直接 dev XXX 就行 也可以用 vrf 来实现,从而避免写 ip rule 规则 |
 |
10
yohole 2022-08-30 17:27:59 +08:00
我印象中 wireguard 只解决内网或者穿透问题,但是流量转发需要单独搭建多一个服务才行
|
|
11
leonunix 2022-08-31 09:06:38 +08:00
|
 |
12
manfred4527 2022-08-31 10:20:45 +08:00
首先 A 和 B 连接公网 C 后,A 和 B 是可以直接通信的,C 不开 NAT 出口。
然后 A 和 B 直接再套娃点对点建立 VPN 行不?如 GRE-tunnel 之类的。 |
|
13
Richardyyz OP @leonunix A 点不能写路由表,只能在 C 点或者 B 点进行操作。请问有其他方法吗?
|
|
14
Richardyyz OP @joshu 请问这两行命令是写在 C 点上吗?
|
|
15
Richardyyz OP @Damn 刚才试了一下,最后在 C 点上尝试添加路由表,发现不能 mask 0.0.0.0 ,返回的是 Invalid Argument.
我在 ubuntu 上尝试的命令:sudo route add -net 10.0.0.1 netmask 0.0.0.0 gw 10.0.40.2 |
 |
16
szdosar 2022-09-02 13:56:36 +08:00
跑个题,ABC 都有公网了,你何不直接在 B 安装个 v2r 代理服务端,然后 B 安装个 v2r 客户端实现?
|
|
17
szdosar 2022-09-02 14:51:34 +08:00
跑个题,ABC 都有公网了,你何不直接在 B 安装个 v2r 代理服务端,然后 A 安装个 v2r 客户端实现?
|
|
18
joshu 2022-09-02 18:00:38 +08:00 via Android
@Richardyyz 对
|
 |
19
darrh00 2022-09-03 22:57:36 +08:00
装个 tailscale 一切搞定,用节省出来的时间想想如何赚钱不好吗?
|
|
20
Richardyyz OP @darrh00 这里只想纯粹交流一下技术。而且我也不需要去想如何赚钱。
|
 |
21
ghostwwg 2022-09-04 00:05:50 +08:00
ABC 都有公网的话,网络模型就是蜂窝式的了,A 节点上 B 节点的路由宣告 0.0.0.0 ,A B 通讯和 C 没有关系了。如果是 C 网关模式的话,可以考虑 B 做个 http 代理,A 配置 http 代理也行。
|
 |
22
HawkinsSherpherd 2022-09-04 00:47:59 +08:00
这个静态路由就搞定了。
C 上开两个 WG 接口,配两个网段的 IP 地址。 A 上把默认路由指向 C ,B 上写静态路由把 A-C 互联的网段指向 C 。 我就干过这种中转的事情。 |
|
23
Richardyyz OP @HawkinsSherpherd 请问能具体说一下吗?感谢啦
|
|
24
Richardyyz OP 有偿征集具体方法哈 UmljaGFyZF9ZdXpoZW4=
|
|
25
Richardyyz OP 综合楼上各位的建议,已经顺利解决问题了,感谢各位。
|
 |
26
tomychen 2022-09-04 20:54:50 +08:00
A 到 C 取到 10.0.0.2
B 到 C 取到 10.0.0.254 由于 B 和 C 已经同处 10.0.0.x 子网,所以在 B 上先打开转发 sysctl.conf iptables -t nat -A POSTROUTING -s 10.0.0.2/32 -j MASQUERADE A 网关调整为 10.0.0.254 或做静态路由 |
 |
27
zdf 2022-11-09 21:28:41 +08:00
@Richardyyz 能请问一下具体最后是怎么解决的吗?谢谢。
|
Select Language