Am wireguard care rulează într-un container pe o VM bazată pe cloud. Pot vedea traficul udp pe interfața ethernet în VM și container.
Dar când interfața wireguard este activată, clientul care încearcă să se conecteze la ea nu are trafic.
Informații relevante:
Client (vm pe rețeaua de domiciliu):
Rezultete de la wg:
interfață: wg0
cheie publică: gDOtdK3Fim9fSBZWss7tfCsCsIgr5wrAwpszkyNjuQE=
cheie privată: (ascunsă)
portul de ascultare: 45821
fwmark: 0xca6c
peer: OEPlqXd3gOzbQhnAA0lZkLZ+/cf365JRlVUAaxoX6Ug=
punct final: redactedIPv4:51820
ips permise: 0.0.0.0/0
transfer: 0 B primit, 21,97 KiB trimis
wg0.conf pe client
[Interfață]
PrivateKey = redactat
Adresa = 10.13.13.100
DNS = 10.13.0.1
[Peer]
PublicKey = OEPlqXd3gOzbQhnAA0lZkLZ+/cf365JRlVUAaxoX6Ug=
AllowedIPs = 0.0.0.0/0
Punct final = redactedIPv4:51820
VM bazată pe cloud care rulează containerul
Rezultete de la docker ps -a
CONTAINER ID IMAGINE COMANDA CREAȚĂ STAREA PORTURI NUMELE
885feaa34c1d cr.cclloyd.com/cclloyd/wgtest:latest "/s6-init" Acum aproximativ o oră Sus Aproximativ o oră (sănătos) 0.0.0.0:80->80/tcp, :::80->80/tcp, 0.0.0.0:51820->51820/udp, :::51820->51820/udp wgtest
Container
Rezultete de la wg comanda:
interfață: IdQUQ527
cheie publică: 1uhRlqmJCqVrxJkx2BUon3gu5w4lUZmE9z7vP4vafzk=
cheie privată: (ascunsă)
port de ascultare: 51820
peer: OEPlqXd3gOzbQhnAA0lZkLZ+/cf365JRlVUAaxoX6Ug=
ips permise: 10.13.13.100/32
Configurare în interiorul containerului:
[Interfață]
Adresa = 10.13.0.1/16
ListenPort = 51820
PrivateKey = redactat
[Peer]
PublicKey = OEPlqXd3gOzbQhnAA0lZkLZ+/cf365JRlVUAaxoX6Ug=
AllowedIPs = 10.13.13.100/32
Rezultete de la tcpdump -n udp
tcpdump: ieșirea verbosă a fost suprimată, utilizați -v sau -vv pentru decodarea completă a protocolului
ascultare pe eth0, tip link EN10MB (Ethernet), dimensiunea capturii 262144 octeți
22:09:33.014069 IP redactat.10717 > 172.21.0.2.51820: UDP, lungime 148
22:09:38.292409 IP redactat.10717 > 172.21.0.2.51820: UDP, lungime 148
22:09:43.412137 IP redactat.10717 > 172.21.0.2.51820: UDP, lungime 148
