大家好，我目前碰到了一个WireGuard站点到站点VPN的问题，想请各位大佬帮忙排查下：

我没有太多运维经验，照着教程配置了两台Opnsense路由器之间的WireGuard站点到站点VPN，步骤完全跟着来的，现在隧道已经成功建立并运行了。但奇怪的是，两边的Linux（Ubuntu）机器互相都能通过IP扫描发现，也能正常SSH登录访问；可两边的Windows机器却完全看不到，也没法访问，不管是用IP还是主机名都不行。

我自己初步想了几个可能的排查方向，但不确定是不是这些原因，也想听听大家的建议：

• 检查Windows机器的防火墙：是不是Windows Defender防火墙（或者第三方防火墙）拦截了来自VPN网段的请求？可以先临时关闭防火墙测试下，如果能访问了，就需要给VPN网段添加对应的入站允许规则。
• 查看Windows的路由表：用route print命令在CMD里检查，有没有指向VPN隧道网段的路由条目？如果没有的话，可能需要手动添加路由，或者检查Opnsense的DHCP设置，有没有给Windows客户端推送正确的VPN路由。
• 验证Opnsense的防火墙规则：是不是WireGuard接口上的入站规则只开放了Linux相关的流量？比如有没有限制Windows常用的端口（像SMB、RDP这类）？要确保WireGuard接口允许来自对端VPN网段的所有必要流量。
• 检查DNS配置：如果是用主机名访问失败，试试直接用IP地址访问。如果IP能通，那大概率是DNS解析的问题，需要配置Opnsense允许跨VPN的DNS查询，或者调整客户端的DNS设置。

备注：内容来源于stack exchange，提问作者Vladimir