异地办公室有几台机器，安装了虚拟化用于测试环境，要实现在公司内部直接访问虚拟化资源就需要打通内网。
对防火墙设备不熟，这里通过软件方式实现。

在异地办公室虚拟化中创建一台虚拟机，安装wireguard，本地一台centos作为客户端连接对端。

异地网络信息：10.1.2.0/24 网段用于虚拟机，10.0.3.0/24 网段用于服务器的idrac管理口。

要求本地网络可以直接访问以上2个网段。

# 本地centos（ip 192.168.12.244）作为wg客户端连接异地wg服务器，配置文件如下

[root@lan-web ~]# cat us.conf 
[Interface]
PrivateKey = 私钥
Address = 10.100.0.2/32
DNS = 8.8.8.8,114.114.114.114

[Peer]
PublicKey = 公钥
Endpoint = 174.71.x.x:51820
AllowedIPs = 10.1.2.0/24, 10.0.3.0/24 # 只允许指定网段走wg
PersistentKeepalive = 25

# 启动wg

[root@lan-web ~]# wg-quick up ./us.conf 

# 关闭wg

[root@lan-web ~]# wg-quick down ./us.conf 

# 启动后可以看到添加了2条路由

[root@lan-web ~]# ip route show
default via 192.168.12.1 dev ens192 proto static metric 100 
10.0.3.0/24 dev us scope link 
10.1.2.0/24 dev us scope link 
192.168.12.0/24 dev ens192 proto kernel scope link src 192.168.12.244 metric 100 

此时在centos中已经可以ping通2个网段。
下面实现将内网指定的主机向2个网段的请求走wg。

# linux同时作为网关，配置snat，将指定源ip的请求走wg

[root@lan-web ~]# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
[root@lan-web ~]# sysctl -p
[root@lan-web ~]# iptables -F
[root@lan-web ~]# iptables -t nat -F
[root@lan-web ~]# iptables -t nat -A POSTROUTING -s 192.168.12.23/32 -j SNAT --to-source 10.100.0.2
[root@lan-web ~]# iptables -t nat -A POSTROUTING -s 192.168.12.201/32 -j SNAT --to-source 10.100.0.2

# 三层交换添加静态路由

[HUAWEI]ip route-static 10.1.2.0 24 192.168.12.244 
[HUAWEI]ip route-static 10.0.3.0 24 192.168.12.244 

完成。