আমি ফেডোরা সার্ভারে একটি ওয়্যারগার্ড ভিপিএন সেট আপ করার চেষ্টা করছি। আমি এটি আপ এবং চলমান এবং একাধিক ক্লায়েন্ট সাথে সংযোগ করতে পারেন, এটি মাধ্যমে ব্রাউজ, সার্ভারে ssh ইত্যাদি। সাধারণত এটি কাজ করে। এক জিনিস ছাড়া। যদি আমার একই সময়ে দুটি ক্লায়েন্ট সংযুক্ত থাকে তবে আমি ক্লায়েন্ট এ থেকে ক্লায়েন্ট B এ ssh বা VPN এর মাধ্যমে অন্য কোনও উপায়ের জন্য এসএসআই করতে পারি না। আমি সার্ভার থেকে ক্লায়েন্ট এবং ক্লায়েন্ট থেকে সার্ভারে ssh করতে পারেন, কিন্তু ক্লায়েন্টের মধ্যে নয়। Obviouse কারণ ফায়ারওয়াল তাই আমি এটি নিষ্ক্রিয় করার চেষ্টা করে এবং আমি প্রত্যাশিত আমি একই ভিপিএন সাবনেট ক্লায়েন্টদের মধ্যে ssh পারে।
সুতরাং ফায়ারওয়াল সঠিকভাবে সেটআপ করা হয়নি তবে আমি নীচের নিয়মটি যুক্ত করেছি:
iptables -A FORWARD -i wg0 -o wg0 -j ACCEPT
যা ক্লায়েন্টদের যোগাযোগ করতে অনুমতি দেওয়া উচিত? এটি ফায়ারওয়াল্ডের সাথে চলমান একটি ফেডোরা সার্ভার হিসাবে আমি ভেবেছিলাম আমি ভিপিএন নামে একটি নতুন অঞ্চল তৈরি করব এবং এটিতে wg0 ইন্টারফেস যুক্ত করব যাতে আমি ভিপিএন এর জন্য বিশেষ নিয়মগুলি তৈরি করতে পারি। যে কাজ করে এবং আমি এখনও ক্লায়েন্ট এবং সার্ভারের মধ্যে ব্রাউজ এবং ssh কিন্তু ক্লায়েন্টদের মধ্যে না পারেন।
আমি কি অনুপস্থিত? ফায়ারওয়াল্ডের মাধ্যমে ফরওয়ার্ডিং নিয়মটি অবশ্যই সেট করা উচিত এবং যদি তাই হয় তবে তা করার জন্য সঠিক কমান্ড যা সঠিক বলে মনে হচ্ছে না।
সম্পাদনা: আমি কমান্ড দিয়ে চেষ্টা করেছিলাম
firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i wg0 -o wg0 -j ACCEPT
কিন্তু firewalld থেকে একটি COMMAND_FAILED প্রতিক্রিয়া পেতে। কোন ত্রুটি কোড বা অন্য কিছু।
সম্পাদনা 2: আমি যোগ করলাম
firewall-cmd --permanent --zone=vpn --set-target=ACCEPT
এখন আমি ক্লায়েন্টদের মধ্যে ssh করতে পারেন। এটা কি সঠিক উপায়?