WireGuard 連接客戶端區域網路

在利用 WireGuard VPN 來存取區域網路的數種應用情境裡,可能最常見的實作,是在區網內架設一部 WireGuard 伺服器(可參考本站的 How-To 文件),供外部客戶端連入,再藉此連接至區網內的其它設備。或者單純地將所有欲透過 WireGuard 連接的設備,都建置為 WireGuard 的客戶端。再連接至共同的 WireGuard 伺服器,以實現彼此之間的通訊。

 

然而倘若欲分享的是某一 WireGuard 客戶端的區域網路,而非 WireGuard 伺服器所在的區域網路。也就是其它客戶端欲透過 WireGuard 伺服器作為中介,來連接至某一客戶端的區網,則設定方式其實也並不複雜。在此情境下,其基本概念,是欲分享區網的客戶端會相同於 WireGuard 伺服器,也會需要具備 NAT 的能力。因此該客戶端主機的網路設定,同樣需要啟用封包轉遞及 IP 偽裝。

 

接著在伺服器的 WireGuard 設定檔內, 則會需要在該客戶端所屬 [Peer] 的 AllowedIPs 內,再加上客戶端自己所在的區網位址範圍,例如 192.168.0.0/24。完成前述設定後,其它的客戶端在連線至 WireGuard 伺服器時,倘若所設定的 AllowedIPs 並非是 0.0.0.0/0,則再加上192.168.0.0/24,便應能夠透過 WireGuard 路由來連接至該區域網路。

 

分類: