înregistrare Logare
Puncte:0
avatar Server

Wireguard nu va tunel tot traficul către server

drapel in
Matthew Leeson

Mă distrez foarte mult să-l fac pe WG să-mi transforme tot traficul către server. M-am gândit că va fi un proces simplu pe o linie, dar nu este. Am instalat cea mai recentă versiune, am eliminat, am reinstalat, am făcut aproape totul. Se fac modificări iptables și pe server, dar nici măcar nu ajunge atât de departe. Pur și simplu nu este direcționat către wg0. Dacă încerc să adaug manual traseul, se spune că este deja acolo. Ce îmi lipsește?

wg0.conf
[Interfață]
Adresa = 172.20.3.9/32
PrivateKey = 

[Peer]
PublicKey = 
Punct final = 18.x.x.x:51820
AllowedIPs = 0.0.0.0/0,::/0
PersistentKeepalive = 25

Tabele de rutare pe client:
traseul -n
Tabelul de rutare IP kernel
Destination Gateway Genmask Flags Metric Ref Utilizare Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eno1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eno1

ip route show table main
implicit prin 192.168.1.1 dev eno1 proto static 
192.168.1.0/24 dev eno1 proto kernel scope link src 192.168.1.62 

wg arată pe client:
interfață: wg0
  cheie publica: 
  cheie privată: (ascunsă)
  Port de ascultare: 39804
  fwmark: 0xca6c

egal: 
  punct final: 18.x.x.x:51820
  ips permise: 0.0.0.0/0, ::/0
  ultima strângere de mână: acum 38 de secunde
  transfer: 20,05 KiB primit, 33,70 KiB trimis
  Keepalive persistent: la fiecare 25 de secunde

Ieșirea consolei când pornește:
wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] adresa ip -4 adăugați 172.20.3.9/32 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] wg set wg0 fwmark 51820
[#] ip -6 route add ::/0 dev wg0 tabelul 51820
[#] ip -6 rule add not fwmark 51820 tabelul 51820
[#] ip -6 rule add table main suppress_prefixlength 0
[#] ip6tables-restore -n
[#] ip -4 route add 0.0.0.0/0 dev wg0 tabel 51820
[#] ip -4 rule add not fwmark 51820 tabelul 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n
443
0 + 0
Puncte:0
avatar Server
drapel cn
Justin Ludwig

Când ai setat IP-uri permise la a /0, wg-quick folosește rutarea politicilor pentru a evita suprascrierea rutelor din tabelul principal, altele decât ruta implicită. Alerga regula ip pentru a vedea regulile de politică setările wg-quick și ruta ip arată tabelul 51820 pentru a vedea traseul pe care îl căutați. Efectul regulilor politicii wg-quick în cazul dvs. este de a menține rutarea 192.168.1.0/24 (și traficul propriu al WireGuard către 18.x.x.x) prin eno1, în timp ce dirijați totul prin wg0.

Dacă chiar vrei să faci traseul Tot prin wg0, mai întâi adăugați o rută pentru punctul final la distanță într-un tabel de rutare personalizat:

ruta ip adăugați 18.x.x.x prin 192.168.1.1 dev eno1 tabelul 123

Apoi adăugați o regulă de politică pentru a prefera acel tabel față de celelalte tabele dvs.:

regulă ip adăugați tabelul 123 prioritate 456

Apoi configurați wg-quick pentru a adăuga rutele sale la acel tabel (ca ruta implicită în cazul dvs.) când pornește interfața:

[Interfață]
...
Tabel = 123

[Peer]
...

Vedea https://www.wireguard.com/netns/#routing-all-your-traffic pentru discuții suplimentare și abordări alternative.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.