使用Wireguard绕过CGNAT
内容
概述
在切换ISP之前,我有一个公共IP,该IP使我可以使用路由器上的端口转发将流量传递到内部网络上托管的服务。 我的新ISP使用CGNAT,因此我必须找到一种解决方法。 我选择此路径,是因为它几乎使我的服务保持不变。 我想对设置进行的主要操作是:
仅将特定流量从互联网转发到我的服务
为我的NPM(Nginx代理管理器)服务器提供客户端真实IP(用于fail2ban阻止目的)
允许流量流向NPM无法管理的内部服务
在创建此解决方案之前,我经历了一些配置和VPS提供程序。 在尝试此操作之前,我对VPS提供程序,wireguard,ufw和iptables几乎一无所知。 按照我想要的方式进行工作需要花费几天的研究,试验和错误。 对于有类似情况的人来说,这将是一个有用的教程。 本教程假定您具有有关如何从命令行使用Ubuntu的一些基本知识。
这是