înregistrare Logare
Puncte:1
cyanat avatar Server

Wireguard pe Alpine: se montează automat wg0 după pornire

drapel us
cyanat

Am un wireguard instalat pe un server Alpine. Funcționează, dar când repornesc serverul, sunt obligat să execut manual wg-quick up wg0

wireguard:~# wg show
wireguard:~# wg-quick up wg0
[#]
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] adresa ip -4 add 10.6.6.1/24 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] ip -6 route add fd9f:6666::1/128 dev wg0
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
wireguard:~# wg show
interfață: wg0
  cheie publică: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=
  cheie privată: (ascunsă)
  port de ascultare: 51820

egal: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=
  cheie predistribuită: (ascunsă)
  punctul final: xx.xx.xx.xx:49323
  ips permise: fd9f:6666::1/128, 10.6.6.2/32
  ultima strângere de mână: acum 2 secunde
  transfer: 7,05 KiB primit, 6,31 KiB trimis
apărător de sârmă:~#

Am aplicat acest document:https://wiki.alpinelinux.org/wiki/Configure_a_Wireguard_interface_(wg)#Bringing_up_an_interface_using_wg-tools

wireguard:~# cat /etc/modules
af_packet
ipv6
sârmă de protecţie
wireguard:~# cat /etc/wireguard/wg0.conf
# Actualizat: 29-11-2021 22:52:22.801259882 +0000 UTC / Creat: 29-11-2021 19:52:59.17510794 +0000 UTC
[Interfață]
Adresa = 10.6.6.1/24
ListenPort = 51820
PrivateKey = xxxxxxxxxxxxx=

PreUp =
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PreDown =
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
...

Unde este greșeala mea?

351
0 + 0
Puncte:0
cyanat avatar Server
drapel us
cyanat

Mulțumesc Justin Ludwig pentru răspuns. Nu ți-am testat soluția pentru că am reușit să-mi rezolv problema modificându-mi /etc/network/interfaces ca aceasta:

auto wg0
iface wg0 inet static
        adresa 10.6.6.1
        mască de rețea 255.255.255.0
        post-up wg-quick up /etc/wireguard/wg0.conf
        post-down wg-quick down /etc/wireguard/wg0.conf
0 + 0
Puncte:0
avatar Server
drapel cn
Justin Ludwig

Fără greșeli, trebuie doar să configurați un OpenRC serviciu pentru acesta. Creați un script de pornire ca acesta la /etc/init.d/wg-quick:

#!/sbin/openrc-run

description="WireGuard Quick"

depinde() {
    nevoie de montaj local
    nevoie de net
}

start() {
    wg-quick up wg0
}

Stop() {
    wg-quick down wg0
}

Apoi rulați următoarea comandă pentru a o activa pentru nivelul de rulare implicit:

rc-update add wg-quick implicit
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.