問題タブ [wireguard]

次のセットアップ:

データセンターの VPS でオンライン: Ubuntu Server (18.04) が実行されています。実行中のドッカー。Nginx-proxy と letsencrypt コンパニオンが実行されています。Wireguard サーバーがインストールされました。Wireguard サーバーの IP は 10.0.0.1 です

自宅で: PC で Ubuntu サーバー (18.04) を実行しています。nginx サーバー (docker) が稼働しています。LAN クライアントから IP 経由でアクセスできます。Wireguard クライアントがインストールされ、VPS の Wireguard サーバーに接続されました。(ホーム PC はワイヤガード IP 10.0.0.10 を持っています)

VPS と PC の両方が 10.0.0.0/24 ネットワークを介して ping を実行し、相互に到達できます。自宅の PC の Web サーバーに vps から問題なくアクセスできます。（Dockerでnginxを実行している自宅のPCでポート8080を公開しています）。

今問題：

nginx-proxy & letsencrypt コンパニオンが私のワイヤーガード接続のホーム サーバー IP に到達できるようにするにはどうすればよいですか? うまくいかないことをいくつか試しました：

オプション 1 は、ブラウザで「502 Bad Gateway」を返します。

docker が次のように文句を言うため、オプション 2 を開始できません。

この問題を解決して、パブリック ドメイン名 ssl 暗号化を介してホームサーバーを実行する方法についてのヘルプ/アイデアに感謝します。

ありがとう

GCP にワイヤーガード サーバーをセットアップしました。クライアントはサーバーに接続でき、サーバーとクライアントの間でデータが転送されます。しかし、クライアントでは、どのインターネット リソースにも接続できません。

以下は、クライアントがサーバーに接続したときの情報です。

GCP Instant のファイアウォール ルールを内部的に変更する前に。しかし、クライアントはサーバーに接続できません。

コンソールで 51820 ポートを開くようにファイアウォール ルールを追加した後。クライアントはサーバーに接続できます。しかし、サーブはほんの少しのデータを送り返すだけで、クライアントはインターネットにアクセスできません。

ソフトウェアを GCP にインストールできるため、インターネット接続が必要です。

wairguard のために GCP でセットアップする必要があるものはありますか?

ありがとう。

正常に動作する WireGuard VPN トンネルを作成しましたが、ローカル ホストには IP アドレスでしかアクセスできません。プライベート ホスト ゾーンを使用し、すべてのホストに静的な名前を付けたいので、たとえば「myhost.myprivatesubdomain.mydomain.com」のような FQDN でホストにアクセスできます。

AWS のドキュメントで、Route53 を使用してそれを実行できることがわかりましたが、それを実現するには、「クライアント VPN エンドポイント」を作成する必要があります。手順は十分に説明されていますが、問題があります。エンドポイントに関連する 1 時間あたりのコストは、1 時間あたり 0.15 ドル (1 か月あたり約 100 ドル) 程度です。このような単純なサービスにはかなりの量です。

やり方はいくつかあると思います。

• パブリック ゾーンには Route53 を保持し、プライベート ホスト ゾーンには UnBound DNS サーバーなどを使用します。（それについてはわかりません）
• 独自のDNSを作成し、Route53を完全に削除します（多くの作業が実行可能です）

Route53 でプライベート ゾーンの設定を維持し、追加の DNS サーバーを使用してこの ENDPOINT の問題を処理することができれば最高です。（実際に可能かどうかはわかりません）

私は DNS 設定にあまり熟練していないので、そのようなケースを扱うインターネット リソースを見つけようとしましたが、成功しませんでした。

誰かが私を正しい方向に向けることができますか?

前もって感謝します。