1. 最终目的
- 家里的内网通过wireguard与自己的云服务器组网。
- 访问云服务器的80,443端口重定向到家里服务器中,完成正常网站功能。
- 云服务器能与家庭内网网段互通,能端口映射内网任何一台主机。
- 在家里访问时通过内部网络访问,外部访问时通过云服务器的组网访问。
2. 实现过程
2.1 云服务器的wireguard搭建
此处可参考网络上的一键安装脚本,比较简单。
2.2 家里wireguard客户端安装
家里主路由使用的是openwrt系统,可以自己构建一个带wireguard的镜像或者找到带wireguard的镜像。
2.3 路由配置
家庭内网在192.168.99.0/24网段,wireguard在192.168.88.0/24网段,云服务器在公网网段。
- 配置wireguard的allow ip,将需要通过隧道的网段加入。
- 在wg0配置脚本中增加iptabless命令
PostUp = iptables -t nat -A PREROUTING -p tcp --dst 10.0.8.12 --dport 80 -j DNAT --to-destination 192.168.99.1:80
PostUp = iptables -t nat -A PREROUTING -p tcp --dst 10.0.8.12 --dport 443 -j DNAT --to-destination 192.168.99.1:443
PostDown = iptables -t nat -D PREROUTING -p tcp --dst 10.0.8.12 --dport 80 -j DNAT --to-destination 192.168.99.1:80
PostDown = iptables -t nat -D PREROUTING -p tcp --dst 10.0.8.12 --dport 443 -j DNAT --to-destination 192.168.99.1:443
PostUp = iptables -t nat -A POSTROUTING -d 192.168.99.1/32 -j MASQUERADE
PostDown = iptables -t nat -D POSTROUTING -d 192.168.99.1/32 -j MASQUERADE
3. 常用命令
常用命令
ip link del dev wg0
sudo wg-quick down wg0
sudo wg-quick up wg0