Não é possível acessar o servidor Linux por trás do QNAP NAS Wireguard VPN

O problema é que o servidor Linux, ao responder à solicitação da VPN, não sabe como retornar as respostas. Ele roteia por padrão de volta pelo roteador em vez da VPN no QNAP NAS. Para corrigir isso, você pode configurar uma rota no servidor Linux que garanta que as informações que chegam pela VPN também sejam retornadas pela VPN hospedada no QNAP NAS.

O QNAP NAS que hospeda o Wireguard usa o intervalo de IP 198.18.7.x por padrão. Confirme isso olhando a configuração do WireGuard no QNAP:

Observe que este endereço IP usa 198..., não 192..., que é o IP em que seu QNAP provavelmente está sendo executado. Há uma grande chance de erro de digitação.

Agora no seu servidor linux, precisamos descobrir o nome da sua interface de rede. Conecte-se ao terminal e digiteifconfig

Isto mostrará as interfaces de rede na sua máquina. O primeiro código antes de um ":" será o nome da sua interface de rede, como eth0, eno1 etc.:

# ifconfig
eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
    inet 192.168.0.107  netmask 255.255.255.0  broadcast 192.168.0.255
    inet6 fe80::7685:2aff:fe1d:9e34  prefixlen 64  scopeid 0x20<link>
    ether 74:85:2a:1d:9e:34  txqueuelen 1000  (Ethernet)
    RX packets 758656  bytes 239061999 (227.9 MiB)
    RX errors 0  dropped 191  overruns 0  frame 0
    TX packets 994188  bytes 1042368933 (994.0 MiB)
    TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
    inet 127.0.0.1  netmask 255.0.0.0
    inet6 ::1  prefixlen 128  scopeid 0x10<host>
    loop  txqueuelen 1000  (Local Loopback)
    RX packets 168492  bytes 22386869 (21.3 MiB)
    RX errors 0  dropped 0  overruns 0  frame 0
    TX packets 168492  bytes 22386869 (21.3 MiB)
    TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Ignore a lointerface e lembre-se do eno1- ou como ele é chamado na sua máquina. O 'inet 192...' deve corresponder ao endereço IP da máquina em que você está trabalhando. Você também pode digitar route -ne ver o último elemento da tabela mostrada abaixo do cabeçalho Iface.

Observe também o endereço IP do seu QNAP NAS, por exemplo, 192.168.0.210

Agora podemos adicionar uma rota. Digite o seguinte comando:

sudo ip route add 198.18.7.0/24 via 192.168.0.210 dev eno1

aqui está a explicação do comando acima:

• sudo: execute o comando como administrador
• ip route add: adiciona a rota com a seguinte configuração
• 198.18.7.0/24: Isso diz ao computador para redirecionar todo o tráfego vindo de qualquer cliente VPN (198.18.7.0 - 198.18.7.255). Os primeiros 3 segmentos deste endereço IP (exceto o .0) precisam corresponder ao endereço IP que você anotou na tela do Wireguard VPN
• via 192.168.0.210: Isso roteia o tráfego da VPN pelo endereço IP do QNAP NAS. O IP precisa corresponder ao IP do QNAP NAS, é claro.
• dev eno1: Isso garante que o adaptador de rede apropriado esteja sendo usado no seu servidor Linux.

se você executar agora route -n, deverá ver algo assim:

$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    100    0        0 eno1
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 eno1
198.18.7.0      192.168.0.210   255.255.255.0   UG    0      0        0 eno1

onde a última linha é a rota que você adicionou. Caso você tenha digitado errado um dos endereços IP, você pode removê-lo novamente com:

sudo route del -net 192.18.7.0 gw 192.168.0.210 netmask 255.255.255.0 dev eno1

Observe como o comando acima corresponde às informações na última linha da tabela acima.

Agora não há necessidade de reiniciar nada no servidor Linux, ele deve funcionar imediatamente.