Mă lupt cu configurarea wireguard, care este după cum urmează:
- Internet Router are ip 10.10.7.1, extern zzz.dyndns.org.
- VM Host este 10.10.7.9 cu VM cu punte. Wireguard Server este un VM cu ip
10.10.7.19.
- Toate serverele rulează unbuntu 20.04 LTS cu cele mai recente patch-uri stabile. Portul routerului TCP 51280 este redirecționat la 10.10.7.19:51280. Alți atacanți lucrează (de ex. 443).
- ufw este jos
Problema este: clientul Windows spune „Strângerea de mână nu s-a finalizat după 5 secunde” în mod repetat.
Configurația pentru client a fost transferată prin fișier.
Când fac „tcpdump -n -v -i wg0” nu arată niciun pachet. Se pare că pachetele de la client nu ajung la interfața wg0. Am încercat același lucru cu interfața ens3 și portul 51280.
Nu știu cine să depanez asta.
wg0.conf:
[Interfață]
Adresa = 10.10.9.1/24
Adresă = fd10:10:9:1::1/64
SaveConfig = adevărat
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
ListenPort = 51820
PrivateKey = Pq<cheie>
[Peer]
PublicKey = ia<cheie>
AllowedIPs = 10.10.9.2/32
[Peer]
PublicKey = yR<cheie>
AllowedIPs = 10.10.9.3/32
client.conf:
[Interfață]
PrivateKey = wC<cheie>
Adresa = 10.10.9.3/32
DNS = 10.10.7.20, 10.10.7.1
[Peer]
PublicKey = Pq<key>
AllowedIPs = 0.0.0.0/0
Punct final = zzz.dyndns.org:51820
Ieșire de wg:
interfață: wg0
cheie publică: XK<cheie>
cheie privată: (ascunsă)
port de ascultare: 51820
peer: ia<cheie>
ips permise: 10.10.9.2/32
peer: yR<cheie>
ips permise: 10.10.9.3/32
Sper că mi-am descris configurația în mod cuprinzător.
Vă mulțumim pentru sprijin.
