Puncte:1

Ubuntu

Clientul Wireguard nu se poate conecta la internet

AlwaysLearningNewStuff

30.03.2023, 11:06

Am instalat Wireguard cu următoarele comenzi:

actualizare sudo apt
sudo apt install wireguard

Apoi am instalat rezolvconf:

sudo apt install resolvconf

Chei create:

umask 077
wg genkey | sudo tee /etc/wireguard/private.key
sudo cat /etc/wireguard/private.key | wg pubkey | sudo tee /etc/wireguard/public.key

În sfârșit, configurația creată:

sudo nano /etc/wireguard/wg0.conf
# de mai jos este conținutul fișierului de configurare
         [Interfață]
         PrivateKey = omis
         Adresa = 10.9.0.7/32
         DNS = 1.0.0.1

         [Peer]
         PublicKey = omis
         AllowedIPs = 0.0.0.0/0, ::/0
         Punct final = 95.87.101.10:51820

După executare sudo wg-quick up wg0 toate aplicațiile mele au rămas fără internet. Internetul revine după mine sudo wg-quick down wg0 Apărător de sârmă.

Nu am acces la server, acesta este întreținut de companie.
Nu pot decât să modific propria mea mașină.

Nu sunt priceput cu crearea de rețele, compania mea a spus să urmeze instrucțiunile de mai sus și totul va funcționa, dar iată ce am încercat să rezolv problema:

Am încercat sugestii de la această întrebare dar fara succes.

sudo wg a dat următorul rezultat:

interfață: wg0
  cheie publică: y5ZpnepnWHWBOvm04iDUh/+XgLIZKSOClI4It5D/ESU=
  cheie privată: (ascunsă)
  port de ascultare: 43460
  fwmark: 0xca6c
peer: KIkiNWfiSEGYbXAGvNau8kOlG8rqFfEFeNzPjnUzz0Q=
  punctul final: 95.87.101.10:51820
  ips permise: 0.0.0.0/0, ::/0
  transfer: 0 B primit, 296 B trimis

Am presupus că strângerea de mână funcționează, dar altceva împiedică conexiunea la internet.

afișare rută ip mi-a dat asta:

implicit prin 192.168.1.1 dev wlx3c7c3f49907c proto dhcp metric 600 
169.254.0.0/16 dev wlx3c7c3f49907c metric link 1000 
192.168.1.0/24 dev wlx3c7c3f49907c proto kernel scope link src 192.168.1.7 metric 600

După ce am căutat pe google, am ajuns la concluzia că DHCP înșurubează ruta implicită, dar nu știu cum să o repar. Am încercat sudo ip route add default prin 192.168.1.1 dar nici asta nu a ajutat. ruta ip în timp ce Wireguard este activat, dă următoarea ieșire:

implicit prin 192.168.1.1 dev wlx3c7c3f49907c 
implicit prin 192.168.1.1 dev wlx3c7c3f49907c proto dhcp metric 600 
169.254.0.0/16 dev wlx3c7c3f49907c metric link 1000 
192.168.1.0/24 dev wlx3c7c3f49907c proto kernel scope link src 192.168.1.6 metric 600

Am încercat sudo cat /proc/sys/net/ipv4/ip_forward dar nici asta nu a ajutat.

Acesta este cel mai bun lucru pe care îl pot face, deoarece nu știu prea multe despre rețele. Am dat peste acest site după ce am căutat pe google așa că am decis să cer ajutor, în speranța disperată că se va găsi o soluție.

Dacă aveți nevoie de mai multe informații, lăsați un comentariu și vă voi răspunde.

679

0 + 0

vpn

rețele

20.04

Caleb McKay

02.04.2023, 17:32

Sunteți configurat să redirecționați TOT traficul prin wireguard. Există vreun motiv pentru care doriți să treceți totul, inclusiv accesul la internet, prin tunel, față de doar traficul destinat rețelei companiei? De asemenea, puteți accesa resursele companiei când wireguard este conectat și doar internetul nu funcționează?

Răspunde

AlwaysLearningNewStuff

02.04.2023, 18:35

@CalebMcKay: Am primit fișierul de configurare, setările nu sunt ale mele. După ce am schimbat `AllowedIPs` în `AllowedIPs = 10.0.0.0/8`, am acces la internet, dar comanda `ssh` nu funcționează (`ssh [email protected]`). Am schimbat `AllowedIPs` cu `AllowedIPs = 10.0.0.0/8, 192.168.110.0/24`, dar comanda `ssh` tot nu a funcționat. După aceea am cerut ajutor aici. Nu m-ar deranja să las `AllowedIPs = 10.0.0.0/8, 192.168.110.0/24` așa cum este, dar nu știu cum să funcționeze `ssh`. Sper că asta vă răspunde la întrebare. Îți mulțumesc că ai încercat să ajuți.

Răspunde

Jags

02.04.2023, 23:03

salut @alwayslearningnewstuff, ați putea încerca aceste modificări și să vedeți dacă problema dvs. este rezolvată: (1) `AllowedIPs = 10.0.0.0/8`; (2) `sudo ip route add 192.168.110.0/24 via 192.168.1.1 dev wlx3c7c3f49907c` (3) `sudo nano /etc/sysctl.d/99-sysctl.conf`, decommentați linia .ip_forward: 4`net.ipv: =1`, salvați și închideți fișierul. Apoi rulați: `sysctl -p` (4) `sudo wg-quick down wg0` și în final: `sudo wg-quick up wg0`. Mulțumiri.

Răspunde

AlwaysLearningNewStuff

03.04.2023, 10:02

@Jags: Vă mulțumim pentru ajutor! Am executat comenzile, dar încă nicio bucurie cu `ssh`. Internetul funcționează.

Răspunde

Puncte:0

Ubuntu

lemrm

03.04.2023, 16:14

... poate ai putea incerca aici

sudo nano /etc/wireguard/wg0.conf
mai jos este conținutul fișierului de configurare
     [Interfață]
     PrivateKey = omis
     Adresa = 10.9.0.7/32
     DNS = 1.0.0.1

pentru DNS propriul dvs. gateway de internet sau server local dns/dhcp (de ex 192.168.110.1) în loc de DNS = 1.0.0.1 sau alt server DNS public.

0 + 0

AlwaysLearningNewStuff

04.04.2023, 13:20

Vă mulțumesc că ați încercat să ajut, am vorbit cu superiorii mei, ei insistă să păstreze setarea DNS neschimbată :(

Răspunde

lemrm

06.04.2023, 09:32

Wg pare să ruleze conform așteptărilor. Ați verificat remote_machine. Ai un ping? Funcționează ssh deamon? Adică, nmap găsește mașina în subrețeaua locală, cu și fără conexiune wg activată? Există un firewall activat pe remote_machine?

Răspunde

AlwaysLearningNewStuff

08.04.2023, 18:02

Am sunat la asistența tehnică a ISP-urilor mei, nici ei nu au putut să-și dea seama ce este în neregulă. Pingul DNS fără WG funcționează, firewall-ul setat la nivel scăzut. Au spus că vor trimite pe cineva în curând să investigheze

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Wireguard client can not connect to internet

TH: ไคลเอ็นต์ Wireguard ไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้

RO: Clientul Wireguard nu se poate conecta la internet

RU: Клиент Wireguard не может подключиться к Интернету

VI: Máy khách Wireguard không thể kết nối với internet

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.