Tham gia Đăng nhập
Điểm:0
user3411911 avatar Server

Wireguard + Split Tunnel + Two Peers -- Bắt tay thất bại với peer thứ hai vì khóa riêng

lá cờ de
user3411911

tôi đã thiết lập hai máy chủ ngang hàng wireguard và có thể kết nối thành công với từng người một cách độc lập.

Nhưng khi tôi cố gắng kết nối với hai đồng nghiệp cùng lúc và chia đôi đường hầm, Nó không bắt tay với máy chủ thứ hai. Tôi nghĩ đó là vì khóa riêng của hai máy ngang hàng là khác nhau và Trong máy khách nhiều máy ngang hàng, tôi chỉ có thể nhập khóa riêng của một máy chủ.

Tôi không biết làm cách nào để hai đồng nghiệp này có thể hoạt động cùng với một khóa riêng tư?

Mục tiêu chính của tôi là thiết lập hai máy chủ ngang hàng và chia đường hầm cho dải ip cụ thể.

Ở đây tôi đã dán cấu hình hai máy chủ và máy ngang hàng cũng như máy khách nhiều máy ngang hàng. Sẽ đánh giá cao bất kỳ sự giúp đỡ.

Máy chủ 1:
[Giao diện] 
Địa chỉ = 10.7.0.1/24 
Khóa riêng tư = EKSCFdQiAgXsL4Wm40z63fdXL7q4PCgyB4XhNqkq+1A= 
Cổng nghe = 51820

[Ngang nhau]
Khóa công khai = G5ZurqtqfiMCgkImUfA+R17r3IaYhAh/jWZpNtB/4iI=
PresharedKey = mekE11iavS70vbJ/mLunFxRDEzYwXuGX2wdCZw8FFyc=
IP được phép = 10.7.0.2/32

Máy chủ 2:
[Giao diện]
Địa chỉ = 10.7.0.1/24
PrivateKey = +IapZjrB8UfiTdsJNUWIFntK00z2v6MTpeYqHVMMTmI=
Cổng nghe = 51820

[Ngang nhau]
Khóa công khai = l7YElLKnNWLUmohKpR+rQDORLmXm5geAivz9AzbbvkE=
PresharedKey = J+kdful8xJW1uMdVGfrDM+D2v/dyl/Y8SYp+0/rS/mM=
IP được phép = 10.7.0.2/32
  • Lưu ý rằng tôi đã thử và quản lý để có cùng dải ip (10.7.0.2) trên cả hai máy chủ. không biết nó có cần thiết hay gây ra vấn đề hay không.â¨
Cấu hình ngang hàng 1:
[Giao diện] 
Địa chỉ = 10.7.0.2/24 
DNS = 8.8.8.8, 8.8.4.4 
Khóa riêng = WMrHIjr71kv7Cl3zw9mx72d8uCTmLJPDk6K0j7FWjmg=

[Ngang nhau]
Khóa công khai = gu78igdrkMzlowf8988zYt58ciI0DTmz4QMzZ1QgfCs=
PresharedKey = mekE11iavS70vbJ/mLunFxRDEzYwXuGX2wdCZw8FFyc=
IP được phép = 0.0.0.0/0, ::/0
Điểm cuối = SERVER_A:51820
Kiên trì Keepalive = 25

Cấu hình ngang hàng 2:
[Giao diện]
Địa chỉ = 10.7.0.2/24
DNS = 8.8.8.8, 8.8.4.4
Khóa riêng tư = yNGP/MbTAjyADyTLuv19PwL5rCj6Q8j/hJGVz+Cafko=

[Ngang nhau]
Khóa công khai = HdYcIUebtkxiXWwcvaef8Z+/wrEqV7ArzL4Jbknus3A=
PresharedKey = J+kdful8xJW1uMdVGfrDM+D2v/dyl/Y8SYp+0/rS/mM=
IP được phép = 0.0.0.0/0, ::/0
Điểm cuối = SERVER_2:51820
Kiên trì Keepalive = 25

Và cuối cùng, cấu hình đa cấp tôi đang cố sử dụng nhưng không thành công: Cấu hình máy khách:

[Giao diện]
Địa chỉ = 10.7.0.2/32
DNS = 8.8.8.8, 8.8.4.4
Khóa riêng tư = yNGP/MbTAjyADyTLuv19PwL5rCj6Q8j/hJGVz+Cafko=

[Ngang nhau]
Khóa công khai = HdYcIUebtkxiXWwcvaef8Z+/wrEqV7ArzL4Jbknus3A=
PresharedKey = J+kdful8xJW1uMdVGfrDM+D2v/dyl/Y8SYp+0/rS/mM=
IP được phép = 8.0.0.0/8
Điểm cuối = SERVER_2:51820
Kiên trì Keepalive = 25

[Ngang nhau]
Khóa công khai = gu78igdrkMzlowf8988zYt58ciI0DTmz4QMzZ1QgfCs=
PresharedKey = mekE11iavS70vbJ/mLunFxRDEzYwXuGX2wdCZw8FFyc=
IP được phép = 45.0.0.0/8
Điểm cuối = SERVER_A:51820
Kiên trì Keepalive = 25

Các bản ghi Wireguard từ máy chủ thứ hai không bắt tay được do sự cố khóa riêng:

kernel: [70290.070053] wireguard: wg0: Bắt đầu bắt tay không hợp lệ từ MY_IP:64230

kernel: [70295.369403] wireguard: wg0: Bắt đầu bắt tay không hợp lệ từ MY_IP:64230

kernel: [70300.569581] wireguard: wg0: Bắt đầu bắt tay không hợp lệ từ MY_IP:64230

Ai đó có thể giúp tôi làm thế nào tôi có thể đạt được đường hầm phân chia bằng cách sử dụng hai đồng nghiệp và khắc phục sự cố khóa riêng tư này không? Cảm ơn.

1415
1 + 3
user1686 avatar
lá cờ fr
user1686
Tại sao khách hàng của bạn sử dụng cùng một khóa riêng với một trong các đồng nghiệp của họ?
1
Hồi đáp
user3411911 avatar
lá cờ de
user3411911
@ user1686 Tôi nghĩ rằng tôi có thể sử dụng Giao diện của máy ngang hàng đầu tiên làm cơ sở và sau đó nối máy ngang hàng thứ hai với nó.Tôi có làm sai không? Nếu vậy, tôi nên đặt khóa riêng nào trong máy khách? Cảm ơn.
1
Hồi đáp
user3411911 avatar
lá cờ de
user3411911
@ user1686 Ngoài ra, xin lưu ý rằng những cấu hình có cùng khóa riêng đều là cấu hình máy khách chứ không phải máy chủ. Tôi chỉ cố gắng hợp nhất cả hai máy khách ngang hàng để đạt được mục tiêu chia tách nhiều máy khách ngang hàng.
1
Hồi đáp
Điểm:0
user3411911 avatar Server
lá cờ de
user3411911

Nhờ các thành viên #wireguard trên kênh IRC của wireguard, cuối cùng vấn đề đã được giải quyết.

Để khắc phục, khóa chung trong [Ngang hàng] của hai máy chủ phải giống nhau.

Trong ví dụ của tôi, tôi phải đặt "l7YElLKnNWLUmohKpR+rQDORLmXm5geAivz9AzbbvkE=" vào trường Khóa công khai [ngang hàng] của máy chủ 1.

Điều này đã khắc phục sự cố.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.