Raspberry pi Raspi4 WIFI接入点全隧道直接接入Wireguard_Raspberry Pi_Raspbian_Dnsmasq_Wireguard

Raspberry pi Raspi4 WIFI接入点全隧道直接接入Wireguard

raspberry-pi

Raspberry pi Raspi4 WIFI接入点全隧道直接接入Wireguard,raspberry-pi,raspbian,dnsmasq,wireguard,Raspberry Pi,Raspbian,Dnsmasq,Wireguard,我运行了一个工作的Wireguard服务器，它有两个用于站点到站点VPN的Wireguard网关，还有两个带有完整隧道的移动设备，这些设备偶尔会用到。我的一个站点网关是RaspberryPi4，我想提供一个直接连接到Wireguard服务器的WIFI接入点。此RaspberryPi可通过主服务器访问所有连接的子网，因此Wireguard设置正确我想用我的Raspi4漫游世界，为我提供一个WIFI接入点，而连接到它的任何设备都直接路由到Wireguard，并仅从那里出现在web上。我使用了，我的

我运行了一个工作的Wireguard服务器，它有两个用于站点到站点VPN的Wireguard网关，还有两个带有完整隧道的移动设备，这些设备偶尔会用到。我的一个站点网关是RaspberryPi4，我想提供一个直接连接到Wireguard服务器的WIFI接入点。此RaspberryPi可通过主服务器访问所有连接的子网，因此Wireguard设置正确

我想用我的Raspi4漫游世界，为我提供一个WIFI接入点，而连接到它的任何设备都直接路由到Wireguard，并仅从那里出现在web上。我使用了，我的WIFI设备可以访问网络，但还不能通过Wireguard（目前）

我真的找不到哪里可以配置接入点绑定到哪里，dnsmasq、apdconf还是简单的iptables规则

示例IP

服务器：10.0.7.1，本地网络192.168.0.1/24

Raspi4:10.0.7.5，本地网络192.168.6.5/24，WIFI 192.168.7.5/24

到目前为止，我还没有成功，想法？

让它工作起来，采取了一些步骤

首先，我将RP4上的Wireguard隧道更改为完整隧道，它以前是一个拆分隧道，只将其他本地LAN的IP路由到wg0接口

全隧道施工：

AllowedIPs = 0.0.0.0/0

分体式隧道不工作：

AllowedIPs = 10.0.7.0/24, 192.168.0.0/24

一开始就尝试使用分裂隧道是愚蠢的。只有wireguard中映射的本地IP被送入隧道，公共IP直接出现在RP4网络上。隧道按配置工作，但根本不是我想要的

其次，iptables是解决方案，其他一切都已正确设置。我必须补充一点

iptables -A FORWARD -i wlan0 -o wg0 -j ACCEPT
iptables -A FORWARD -i wg0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A  POSTROUTING -o wg0 -j MASQUERADE

如果没有这些规则，我只能连接到WIFI，但没有互联网连接

其余的设置与中的设置基本相同