Задать вопрос
@Magnoliya
vpn

WireGuard VPN, как организовать входящее соединения для клиента?

OS Debian_11. Установил WireGuard VPN . Компьютер клиента, за НАТ и арендованый ВПС с белым ЙП . Локальные адреса клиента(10.0.0.2) сервера (10.0.0.1).
Программа которая работает на клиенте, не получает входящие соединения (no incoming connection). Исходящие все проходят. Как мне добиться прохождения входящих соединений из интернета на компьютер клиента ?

конфиг клиента

[Interface]
Address = 10.0.0.2/32
PrivateKey = PRIVATE_KEY
DNS = 1.1.1.1

[Peer]
PublicKey = iQFHSxCoxL8h/J72f9b5OXdQiGj12diTPo9oUb4UkAI=
AllowedIPs = 0.0.0.0/0
Endpoint = IP_ADDRESS:51820
PersistentKeepalive = 20

конфиг сервера

[Interface]
Address = 10.0.0.1/32
SaveConfig = true
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820
PrivateKey = PRIVATE_KEY

[Peer]
PublicKey = IYQV2KFHT9T4kPFDKjBTxJ1z+7/ZMmRd4fUo99pu+FA=
AllowedIPs = 10.0.0.2/32
  • Вопрос задан
  • 206 просмотров
2 комментария
Подписаться 1 Средний 2 комментария
Помогут разобраться в теме Все курсы
  • Merion Academy
    Онлайн-курс по сетевым технологиям Huawei
    2 месяца
    Далее
  • OTUS
    Network Engineer
    12 месяцев
    Далее
  • Skillfactory
    Управление информационной инфобезопасностью
    11 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Нет правила iptables, форвардящего пакеты из интернета на нужный порт клиента.
Ответ написан
5 комментариев
5 комментариев
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Junior сетевой инженер
Ростовский завод электроники Санкт-Петербург
от 30 000 до 90 000 ₽
Инженер по телекоммуникациям (CN)
Специальный Технологический Центр Санкт-Петербург
До 280 000 ₽
PHP-разработчик
Prosox
До 1 200 $
Ещё вакансии