Știe cineva despre aspecte legate de Ubuntu Server 20.04 și/sau Virtualmin care pot interfera/bloca o conexiune wireguard?
Problemă:
Toate setările au fost verificate ca fiind corecte. Clientul pur și simplu nu se poate conecta.
Lucruri pe care le-am incercat:
1.) Am verificat că portul (51820) este disponibil și poate fi accesat prin GUI FirewallD și rulând:
(partea de server)
nc -lu 51820
(partea clientului)
echo Test mesaj | nc -4u -w1 {host-ip} 51820
Și vedeți rezultatul „Mesaj de testare” pe serverul de la distanță.
2.) Sub Webmin >> Webmin Configuration >> IP Access Control... Am adăugat atât adresele clientului wireguard, cât și ale serverului (adică 10.0.0.1, 10.0.0.2)
3.) Am generat perechi de chei noi pe client și server. Punerea cheii pub a clientului pe server și a cheii pub a serverului pe client.
4.) Am dezactivat complet FirewalD și încă nu m-am putut conecta, așa că FirewallD este o parte nevinovată în această legătură cu misterul crimei.
Întreb aici pentru că am literalmente configurația -identică- pe un server Debian (UFW nu FirewallD și fără Virtualmin) și funcționează perfect.
Se pare că există ceva legat de Ubuntu și/sau Virtualmin care pur și simplu blochează conexiunea și nu găsesc erori în /var/log
Ale mele /etc/wireguard/wg0.conf contine:
[Interfață]
Adresa = 10.0.0.1/24
SaveConfig = adevărat
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820
PrivateKey = cheie-privată-server
[Peer]
PublicKey = cheie-publică-client
AllowedIPs = 10.0.0.2/32
Si am editat /etc/sysctl.conf a avea:
net.ipv4.ip_forward = 1
Din partea clientului când mă conectez, primesc:
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] adresa ip -4 add 10.0.0.2/32 dev wg0
[#] ip link set mtu 1420 up dev wg-client1
[#] resolvconf -a tun.wg0 -m 0 -x
[#] wg set wg0 fwmark 51820
[#] ip -4 route add 0.0.0.0/0 dev wg-client1 tabelul 51820
[#] ip -4 rule add not fwmark 51820 tabelul 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n
Și pe server primesc asta când pornesc wireguard:
# wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] adresa ip -4 add 10.0.0.1/24 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Totul este corect... clientul pur și simplu nu se poate conecta.
