dumasti, так.
"физические" интерфейсы на обоих серверах "eth0".
внешний ip 1 сервера: 100.0.0.1 (просто пример)
внешний ip 2 сервера: 100.0.0.2 (просто пример)
wireguard интерфейс на обоих серверах wg0.
wireguard ip 1 сервера 10.0.0.1
wireguard ip 2 сервера 10.0.0.2
Нужный мне сайт, который не открывается с российского ip, имеет ip адрес (для примера) 200.0.0.1.
Получается мне нужно дать команду:
ip route add 200.0.0.1 via 10.0.0.1 dev wg0
Правильно?
на втором сервере должен быть настроен впн и разрешена пересылка
ВПН настроен. Для пересылки какая команда?
на первом сервере надо разрешить пересылку пакетов как на внешний интерфейс (как работает впн), так и на интерфейс, который появляется при подключении первого сервера ко второму (tun+)
Опять же ВПН настроен, телефон смотрит в интернет через сервер 1.
Но, как доделать и сделать пересылку на сервер 2?
Dimonchik, абсолютно не лень. Я не понимаю, как работает json. Уже сутки мучаю этот файл.
Пока дошел до jq в линукс. Но он умеет выводить только одну строку. Мой запрос выдает null.
Сергей Соколов, тоже склоняюсь к такому мнению. Только что скопировал впс, сменил ip, подключился - ошибка. Не подскажете нормального провайдера в России? С гигабитной сетью.
Dr. Bacon, гуглил, в результатах ненужная всячина, поэтому решил тут спросить. В целом вопрос задан лишь чтобы убедиться, что в правильном направлении думаю.
Andrey Barbolin, я пока что очень слабо понимаю историю с масками. Уже кучу роликов посмотрел, статьи читал. Сложно для понимания, т.к. раньше вообще не заморачивался насчет этого. Логику уловить не могу.
Мне нужно, чтобы на сервер могли подключаться, например, до 1000 человек. Это 10.0.0.1/22?
Как расшифровать 10.0.0.0/23?
сервер 1:
eth0 - внешний
wg0 - сервер1-клиент
wg1 - сервер1-сервер2
сервер2:
eth0 - внешний
wg1 - сервер2-сервер1
11.0.0.1 - адрес сервера 2 (он сервер для сервера1)
11.0.0.2 - адрес сервера 1 (он клиент для сервера2)
команда:
ip route add <ip> via 11.0.0.1 dev wg0выдает ошибку:
Error: Nexthop has invalid gateway.
Команда:
ip route add <ip> via 11.0.0.1 dev wg1выполняется, но сайт с этим ip не открывается.
Не хватает какой-то настройки.