înregistrare Logare
Puncte:0
Kevin Connolly avatar Ubuntu

Strângere de mână Wireguard

drapel cn
Kevin Connolly

Am 3 servere Ubuntu. Toate rulează 21.10. (Linux Nas1 5.13.0-1016-raspi #18-Ubuntu SMP PREEMPT Joi 20 ian 08:53:01 UTC 2022 aarch64 aarch64 aarch64 GNU/Linux)

Unul este serverul wireguard, celelalte două sunt clienți.Am instalat recent al treilea server (client). Pe măsură ce am instalat wireguard pe această mașină, am verificat ce s-a încărcat și că de fapt a fost afișat și interfața cu un fișier wg0.conf gol.

lsmod | fir grep

apărătoare de sârmă 90112 0

libchacha20poly1305 16384 1 apărătorie

libblake2s 16384 1 apărătorie

libcurve25519_generic 40960 1 wireguard

ip6_udp_tunnel 16384 1 wireguard

udp_tunnel 28672 1 wireguard

ifconfig

wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1420

    nespecificat 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 1000 (UNSPEC)
    Pachete RX 0 octeți 0 (0,0 B)
    Erori RX 0 a scăzut 0 depășiri 0 cadru 0
    Pachete TX 0 octeți 0 (0,0 B)

Am folosit exact aceeași configurație de la clientul care face o strângere de mână cu cel nou numai folosind cheia publică din noul slot [Peer] de configurare a serverului (folosind cat pe client pentru a lista cheia publică) și adresa gazdei la 192.168. .10.7 (pe ambele servere un client) față de 192.168.10.6 de la clientul care funcționează. Mai jos sunt configurațiile.

SERVER

[Interfață]

Adresa = 192.168.10.1/24

PrivateKey = PRIVATKEEY

ListenPort = 51820

PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]

#NAS_REMOTE

PublicKey = Rcl14dY+v76Pcw4uWmMUPwG0EdoBMjisDzsgGoBVFiI=

IP-uri permise = 192.168.10.6/32

[Peer]

#NAS1

PublicKey = 44yLweAnZJmLrtQdGJPUYJvOeNCbme4YnsaR2/hA6Q8=

IP-uri permise = 192.168.10.7/32

CLIENT

[Interfață]

Adresa = 192.168.10.7

PrivateKey = PRIVATKEEY

DNS = 8.8.8.8

[Peer]

PublicKey = E7k2xiSLRMy9wjuPTZIMKLoThQkv+4f0IJcYTbNAfAI=

Punct final = <ADRESA MEA PUBLICĂ>:51820

AllowedIPs = 0.0.0.0/0, ::/0

PersistentKeepalive = 25

Toate acestea spuse, nu strânge mâna în timp ce celălalt 192.168.10.6 o face.Sunt chiar derutat de acesta. Orice ajutor ar fi foarte apreciat. Am petrecut trei weekend-uri încercând să-mi dau seama până acum.

Actualizare 27/02/22 Pot să-l strâng de mână dacă folosesc IP-ul local ca punct final față de o adresă URL publică (care, apropo, se traduce corect în IP-ul public). În caz contrar, cred că ambele mașini client sunt aceleași. Adresa URL publică funcțională a fost o actualizare la 21.10 față de cea care nu funcționează cu un IP public. A fost o instalare proaspătă.

58
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.