Tôi đã thiết lập một máy chủ bảo vệ dây và trong khi tôi sử dụng ứng dụng khách linux để kết nối với nó, tất cả kết nối internet đều không thành công, tôi thậm chí không thể ping IP cổng VPN.
Dưới đây là thiết lập của tôi và triệu chứng của khách hàng:
- Máy chủ: CentOS/Ubuntu
- Máy khách: Ubuntu
- tập tin cấu hình:
wg-client.conf, bộ nào Cho phépIP=0.0.0.0/0
Tất cả các kết nối trên máy khách bị mất
ping 10.2.0.1 ## (đây là IP cổng vpn) không hoạt động
ping something.com ## không hoạt động
Dưới đây là một số thông tin liên quan được hiển thị trên máy khách của tôi.
$ ip lộ trình
mặc định qua 192.168.2.1 dev enp3s0
10.2.0.0/24 dev wg-client liên kết phạm vi kernel proto src 10.2.0.2
$ ip hiển thị quy tắc
0: từ tất cả tra cứu cục bộ
32764: từ tất cả tra cứu chính booster_prefixlength 0
32765: không phải từ tất cả tra cứu fwmark 0xca6c 51820
32766: từ tất cả tra cứu chính
32767: từ tất cả tra cứu mặc định
Đây là trạng thái wg khi máy khách của tôi kết nối với máy chủ
Trên máy khách:
sudo wg
'giao diện: wg-client
khóa công khai: ...
khóa riêng: (ẩn)
cổng nghe: 58434
fwmark: 0xca6c
ngang nhau: ...
điểm cuối: <server-ip>:51828
ip được phép: 0.0.0.0/0
cái bắt tay mới nhất: 11 giây trước
chuyển khoản: 92 B đã nhận, 9,50 KiB đã gửi
keepalive liên tục: cứ sau 25 giây
Trên máy chủ:
sudo wg
giao diện: wg0
khóa công khai: ...
khóa riêng: (ẩn)
cổng nghe: 51828
ngang nhau: ...
điểm cuối: <client-ip>:1920
IP được phép: 10.2.0.2/32
lần bắt tay mới nhất: 6 phút, 45 giây trước
chuyển khoản: 180 B đã nhận, 92 B đã gửi
Như được hiển thị, kết nối được tạo thành công, nhưng tôi không thể ping bất cứ thứ gì, kể cả cổng 10.2.0.1. Khi tôi gỡ xuống wg trên máy khách, kết nối đã được nối lại.
Thông tin khác có thể giúp ai đó giúp xác định vấn đề của tôi
tcpdump -i wg-client icmp không chụp bất kỳ gói tin nào.ifconfig wg-client cho thấy rằng tất cả các gói của tôi bị hủy (tại sao?)- Khi tôi đặt
IP được phép = 10.2.0.2/24, kết nối có vẻ bình thường và tôi có thể ping cổng VPN ngay bây giờ, nslookup google.com 10.2.0.1 cũng hoạt động, nhưng truy cập internet của tôi không đi qua đường hầm VPN.
- Tôi đã thử kết nối từ máy khách Windows và máy khách macOS, cả hai đều hoạt động thành công. Chỉ thất bại trên máy khách linux (ubuntu)
- Tôi có thể đảm bảo rằng tường lửa của mình không chặn các yêu cầu của tôi và tôi không thể chụp bất kỳ gói tin nào trên máy chủ.
Tôi có bỏ lỡ bất cứ điều gì trong thiết lập? Điều này làm tôi khó chịu trong vài ngày, tôi thực sự cần sự giúp đỡ, Cảm ơn bạn.
Ngoài ra, tôi đã kiểm tra chi tiết trong bài viết này và vẫn không thể khắc phục vấn đề của tôi.
