OpenForum RSS: Доступ из сети VPN-сервера в сеть VPN-клиента (WireGuard) https://opennet.ru/openforum/vsluhforumID12/7361.html Здравствуйте. Есть у меня свой мини сервер на Ubuntu Server 18.04, который работает круглосуточно у меня дома, на нём настроен WireGuard (через скрипт), ip сервера: 192.168.1.70; Рабочий (офисный) компьютер в сети: 192.168.20.*<br><br>Работает WireGuard великолепно, с этим вопросов нет, из офиса получаю доступ по VPN в локальную сеть дома.<br><br>Мне нужно организовать доступ не только к локальной сети VPN-сервера из офиса в дом, но и в обратную сторону, т.е. из сети VPN-сервера (192.168.1.*) в удаленную сеть VPN-клиента (192.168.20.*), чтобы обеспечить обмен данными между двумя сторонами VPN-туннеля.<br><br>Что прописать и где я не знаю, предполагаю настроить нужно всего лишь правильно маршрутизацию. Находил информацию по тому, что надо, вот только для роутеров Keenetic, через их web-морду, а у меня WireGuard стоит на Мини ПК. И какие терминальные команды для двухсторонней связи нужны не знаю, так что прошу помощи у вас. Спасибо.<br> Доступ из сети VPN-сервера в сеть VPN-клиента (WireGuard) (бзз) https://opennet.ru/openforum/vsluhforumID12/7361.html#2 Thu, 27 Aug 2020 19:50:57 GMT Включите ip forwarding у клиента и у сервера:<br><br>https://www.ducea.com/2006/08/01/how-to-enable-ip-forwarding-in-linux/<br><br>На сервере поставьте чтобы шел в 192.168.20.0/24 через подключенный IP клиента, скажем 192.168.1.71:<br><br>ip route add 192.168.20.0/24 via 192.168.1.71<br><br>И попробуйте как-то так:<br><br>Server:<br><br>[Interface]<br>Address = 192.168.1.70<br>PrivateKey = &lt;server's privatekey&gt;<br>ListenPort = 51820<br>PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE<br>PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE<br><br>[Peer]<br>PublicKey = &lt;client's publickey&gt;<br>AllowedIPs = 192.168.1.71/32, 192.168.20.0/24<br><br><br><br><br>Client:<br><br>[Interface]<br>Address = 192.168.1.71<br>PrivateKey = &lt;client's privatekey&gt;<br>PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE<br>PostDown = iptab Доступ из сети VPN-сервера в сеть VPN-клиента (WireGuard) (DiabloPC) https://opennet.ru/openforum/vsluhforumID12/7361.html#1 Sun, 23 Aug 2020 23:27:22 GMT Перенастрой дома сеть с 192.168.1.0/24 в 192.168.0.0/16.<br>Хотя если на работе 192.168.20.0/24 - не поможет, но что-то мне подсказывает что там какраз 192.168.0.0/16<br>