WireGuard 中转服务器搭建日记:从踩坑到完美解决方案
💡
原文中文,约3600字,阅读约需9分钟。
📝
内容提要
本文记录了搭建WireGuard中转服务器时的关键步骤,包括配置B服务器以接受A的连接并转发流量至C,同时确保B的SSH管理不受影响。重点在于禁止WireGuard修改路由、使用自定义路由表,以及确保C的AllowedIPs包含A的IP,最终实现A的稳定上网。
🎯
关键要点
- 搭建WireGuard中转服务器的目标是让A通过B中转,最终走C上网,同时不影响B的SSH管理。
- 配置B时,禁止WireGuard修改路由,使用Table = off,避免SSH失联。
- 使用自定义路由表精确控制A的流量走向,确保B的其他流量不受影响。
- C的AllowedIPs必须包含A的IP,否则返回流量无法正确路由。
- 最终配置确保A可以稳定上网,B的管理连接也保持正常。
➡️
