Ez a konfig alapból majdnem minden részében rossz. Nem tudom hogyan jött ez össze... Eléggé feltűnő, hogy már a hivatkozott portok sem találnak egymásra, meg gyanúsnak kellene lennie, hogy az AllowedIP rovatok a teljes IPv4 tartományt lefedik mindkét oldalon...
A két oldal listen portja nem passzol a másik oldal peer-ben hivatkozott portjához. Az jó, hogy az 51820 engedélyezve van, de mind a két eszköz a 62781 porton vár a kapcsolatra...
Mind a két oldal 0.0.0.0/0-t tekint tunnel network-nek, ami mindent jelent, ami miatt a szerver minden IP-ről fogad forgalmat, a kliens meg mindent a tunnel-be küldene (ha az fel tudna épülni).
A ListenPort legyen egyedi (az adott eszközön belül, de két különböző eszközön lehet ugyan az a ListenPort), és a Peer rovatban a megcélzott eszköz ListenPort értéke legyen feltűntetve.
Az AllowedIPs rovat a szerveren tartalmazzon egy "tunnel IP subnet"-et (ez lesz a tunnel végpontok privát címe), és tartalmazza az adott kapcsolaton elérhető hálózatokat (amennyiben az adott peer mögött hálózat is van, nem csak önmagában csatlakozna).
Szóval a szerver oldalon legyen ilyesmi benne (persze legyen PrivateKey, PublicKey, PersistentKeepAlive meg a többi szükséges opció):
[Interface]
Address = 172.20.255.1/24
ListenPort = 51820
[Peer] # ez itt egy road warrior klienst takar
AllowedIPs = 172.20.255.2/32 # (itt a 172.20.255.2 a kliens tunnel címe)
[Peer] # ez pedig egy site to site kapcsolatot
AllowedIPs = 172.20.255.3/32,192.168.0.0/24 # (itt a 192.168.0.0/24 a kliens oldali helyi hálózat, amit el szeretnénk érni, a 172.20.255.3 pedig a kliens tunnel címe)
Endpoint = KLIENS_PUBLIKUS_IP_vagy_FQDN # (ez nem kötelező szerver oldalon, de ha nincs, akkor a szerver nem tud kapcsolódást vagy keepalive-ot kezdeményezni a kliens felé)
A kliens oldalon pedig:
[Interface]
Address = 172.31.255.X/24 (a szerver peer IP címek közül a megfelelő)
ListenPort = 51820
[Peer] # ez itt a szervert jelenti
Endpoint=SZERVER_PUBLIKUS_IP_vagy_FQDN #(klines oldalon muszáj megmondani, hol van a szerver)
AllowedIPs = 172.31.255.0/32,10.0.0.0/24 # (a 10.0.0.0/24 a szerver oldali hálózat, amit a kliensről el szeretnénk érni)
És most, hogy valamerre elindítottalak (remélem) azt muszáj leírnom, hogy érdemes elolvasni és megérteni a leírást, nem csak értelmezés nélkül lemásolgatni össze-vissza hülyeségeket a netről (fórumtémákból...), és csodálkozni, hogy nem működik. Mindig elképedek, mikor egy elvileg szakmai fórumban ilyen banális hibák után nem érti a kérdező, hogy miért nem működik.