înregistrare Logare
Puncte:0
Winkee avatar Server

Clientul wireguard VPN Linux nu s-a conectat când AllowedIPs = 0.0.0.0/0

drapel aw
Winkee

Am configurat un server wireguard și, în timp ce folosesc un client Linux pentru a mă conecta la el, toate conexiunile la internet au eșuat, nici măcar nu pot da ping IP-ului gateway VPN.

Mai jos este configurarea mea și simptomul clientului:

  • Server: CentOS/Ubuntu
  • Mașină client: Ubuntu
  • fisier de configurare: wg-client.conf, care stabilește AllowedIP=0.0.0.0/0

Toate conexiunile la client sunt pierdute

ping 10.2.0.1 ## (aceasta este IP gateway VPN) nu funcționează
ping ceva.com ## nu funcționează

Mai jos sunt câteva informații conexe afișate pe computerul meu client.

$ ip ruta arată
implicit prin 192.168.2.1 dev enp3s0
10.2.0.0/24 dev wg-client proto kernel scope link src 10.2.0.2

$ ip regula arată
0: din toate căutările locale
32764: din toate căutările principale suppress_prefixlength 0
32765: nu din toate căutările fwmark 0xca6c 51820
32766: din toate căutările principale
32767: din toate căutările implicite

Iată ce stare wg atunci când clientul meu se conectează la server

Pe client:

sudo wg
'interfață: wg-client
  cheie publică:...
  cheie privată: (ascunsă)
  port de ascultare: 58434
  fwmark: 0xca6c

coleg:...
  punct final: <server-ip>:51828
  ips permise: 0.0.0.0/0
  ultima strângere de mână: acum 11 secunde
  transfer: 92 B primit, 9,50 KiB trimis
  Keepalive persistent: la fiecare 25 de secunde

Pe server:

sudo wg
interfață: wg0
  cheie publică:...
  cheie privată: (ascunsă)
  portul de ascultare: 51828

coleg:...
  punct final: <client-ip>:1920
  ips permise: 10.2.0.2/32
  cea mai recentă strângere de mână: acum 6 minute, 45 de secunde
  transfer: 180 B primit, 92 B trimis

După cum se arată, conexiunea este construită cu succes, dar nu pot da ping la nimic, inclusiv gateway-ul 10.2.0.1. Când dau jos wg pe client, conexiunea a fost reluată.

Alte informații care ar putea ajuta pe cineva să-mi identifice problema

  • tcpdump -i wg-client icmp nu captează niciun pachet.
  • ifconfig wg-client arată că toate pachetele mele sunt abandonate (de ce?)
  • Când am stabilit AllowedIP = 10.2.0.2/24, conexiunea pare normală și pot face ping la gateway VPN acum, nslookup google.com 10.2.0.1 funcționează de asemenea, dar accesul meu la internet nu trece prin tunelul VPN.
  • Am încercat să mă conectez de la client Windows și client macOS, ambele funcționează cu succes. Nu a reușit decât pe clientul linux (ubuntu)
  • Pot să mă asigur că firewall-ul meu nu îmi blochează solicitările și că nu pot captura niciun pachet pe server.

Îmi lipsește ceva din configurație? Acest lucru mă deranjează de câteva zile, chiar am nevoie de ajutor, mulțumesc.

De asemenea, am examinat detalii în Acest articol și încă nu îmi pot rezolva problema.

69
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.