Hallo Leute
ich habe zu meinem Heimnetz ein VPN mit Wireguard eingerichtet. Die
Konfiguration sieht so aus:
Host A (192.168.10.1) ist ein öffentlich zugreifbarer VPS Server.
Host B (192.168.10.2) ist ein Rechner in meinem Heimnetz.
Host C (192.168.10.3) ist ein beliebiger Rechner, von dem aus ich in
mein Heimnetz zugreifen will.
Ich habe jetzt auf allen 3 Hosts ein Wireguard-Interface wg0
konfiguriert. Host B initiiert aus dem Heimnetz die VPN Verbindung zu A.
Das funktioniert zuverlässig und von A aus kann ich B pingen
1 | HostA# ping 192.168.10.2
|
2 | PING 192.168.10.2 (192.168.10.2) 56(84) bytes of data.
|
3 | 64 bytes from 192.168.10.2: icmp_seq=1 ttl=64 time=20.3 ms
|
funktioniert auf Host A (und auf B auch). Soweit so gut. Von A aus kann
ich auch SSH Verbindungen zu B aufbauen und umgekehrt.
Ich habe nun auf Host A die IP-Weiterleitung aktiviert
1 | sysctl sysctl net.ipv4.ip_forward=1
|
und von Host C aus verbinde ich mich auch mit Host A via Wireguard. Das
klappt auch, von C kann ich A pingen
1 | HostC# ping 192.168.10.1
|
2 | PING 192.168.10.1 (192.168.10.1) 56(84) bytes of data.
|
3 | 64 bytes from 192.168.10.1: icmp_seq=1 ttl=64 time=10.6 ms
|
es funktioniert also von C aus, und umgekehrt natürlich auch. Dank der
aktivierten IP-Weiterleitung kann ich von C aus auch B pingen
1 | HostC# ping 192.168.10.2
|
2 | PING 192.168.10.1 (192.168.10.2) 56(84) bytes of data.
|
3 | 64 bytes from 192.168.10.2: icmp_seq=1 ttl=64 time=30.7 ms
|
funktioniert wunderbar. Die Rechner in dem VPN können sich also alle
gegenseitig "sehen".
Allerdings kann ich von C aus keine SSH-Verbindungen zu B öffnen. Dann
erscheint die Meldung "no route to host". Lustigerweise funktioniert es
von A aus. Was muss ich noch konfigurieren?
Die Idee wäre am Ende, dass B im Heimnetz als eine Art Router
funktioniert, der mich auf Zeug in meinem Heimnetz zugreifen lässt. (B
ist eigentlich nur eine kleine VM die in meinem Proxmox läuft). Muss ich
noch was an den Routingtabellen ändern oder braucht es noch iptables
Einträge (nat oder MASQUERADE)? über das VPN soll CIFS möglich sein
sowie HTTP und RDP.
(Lustig wäre, wenn auf dem VPS zb ein Guacamole läuft, das mich auf
einen Rechner im Heimnetz zugreifen lässt per RDP.)
Grüsse
Tobias