Задать вопрос
@Magnoliya
vpn

WireGuard VPN, как организовать входящее соединения для клиента?

OS Debian_11. Установил WireGuard VPN . Компьютер клиента, за НАТ и арендованый ВПС с белым ЙП . Локальные адреса клиента(10.0.0.2) сервера (10.0.0.1).
Программа которая работает на клиенте, не получает входящие соединения (no incoming connection). Исходящие все проходят. Как мне добиться прохождения входящих соединений из интернета на компьютер клиента ?

конфиг клиента

[Interface]
Address = 10.0.0.2/32
PrivateKey = PRIVATE_KEY
DNS = 1.1.1.1

[Peer]
PublicKey = iQFHSxCoxL8h/J72f9b5OXdQiGj12diTPo9oUb4UkAI=
AllowedIPs = 0.0.0.0/0
Endpoint = IP_ADDRESS:51820
PersistentKeepalive = 20

конфиг сервера

[Interface]
Address = 10.0.0.1/32
SaveConfig = true
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820
PrivateKey = PRIVATE_KEY

[Peer]
PublicKey = IYQV2KFHT9T4kPFDKjBTxJ1z+7/ZMmRd4fUo99pu+FA=
AllowedIPs = 10.0.0.2/32
  • Вопрос задан
  • 125 просмотров
2 комментария
Подписаться 1 Средний 2 комментария
Пригласить эксперта
Ответы на вопрос 1
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Нет правила iptables, форвардящего пакеты из интернета на нужный порт клиента.
Ответ написан
5 комментариев
5 комментариев
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Junior Customer Support manager
IT Consult
от 500 $
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Senior ML Engineer (Computer Vision)
Gradient
от 450 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать будильник в IOS
28 апр. 2024, в 08:18
15000 руб./за проект
Устранить утечку памяти в скрипте на питоне
28 апр. 2024, в 02:30
3000 руб./за проект
Дописать/Написать скрипт для экспорта из Telegram
28 апр. 2024, в 00:54
10000 руб./за проект
Ещё заказы