问题描述
我刚安装了pi4,然后运行curl -L https://install.pivpn.io | bash安装pivpn(wireguard)后,客户端可以连接,但无法访问互联网。
通过我的Pi,我可以ping客户。使用tcpdump,我还可以看到客户端已连接,但仍然无法访问互联网
我的Iptables设置如下:
#iptables -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 51820 -m comment --comment wireguard-input-rule -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -m comment --comment ssh -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 443 -m comment --comment ssh -j ACCEPT
-A FORWARD -d 10.6.0.0/24 -i eth0 -o wg0 -m conntrack --ctstate RELATED,ESTABLISHED -m comment --comment wireguard-forward-rule -j ACCEPT
-A FORWARD -s 10.6.0.0/24 -i wg0 -o eth0 -m comment --comment wireguard-forward-rule -j ACCEPT
在我的/etc/sysctl.conf中,net.ipv4.ip_forward=1
和ipvpn的其余设置只是标准设置。
在wireguard设置中,我只使用Google DNS:8.8.8.8
我的想法不多了。 谁能帮忙吗?
解决方法
听起来您唯一缺少的是IP Forwarding:
您可以通过以下方式即时启用它:sysctl -w net.ipv4.ip_forward=1
您可以通过编辑 /etc/sysctl.conf 和设置使其永久化
net.ipv4.ip_forward = 1