Tôi đang cố gắng kết nối với tôi dây bảo vệ máy chủ, nhưng nó không hoạt động và tôi không hiểu sâu. Tôi nghi ngờ đó là sự cố mạng hơn là sự cố bảo vệ dây, nhưng tôi có thể nhầm. Tôi hy vọng ai đó có thể cho tôi một số gợi ý.
Những gì tôi đã làm / Những gì đang hoạt động
Tôi đã tạo một số cấu hình trên máy chủ và một trong số chúng tôi đã thêm vào máy khách chạy Pop-OS. Nếu nó nằm trên (W)LAN, nó có thể kết nối với máy chủ mà không gặp vấn đề gì.
Chi tiết
Thiết lập của khách hàng.
# /etc/wireguard/wg0.conf
[Giao diện]
Khóa riêng tư = [đã xóa]
Địa chỉ = 10.6.0.4/24
MTU = 1420
DNS = 8.8.8.8, 8.8.4.4
[Ngang nhau]
Khóa công khai = [đã xóa]
PresharedKey = [đã xóa]
Điểm cuối = somesubdomain.chickenkiller.com:51820 # Tôi đã thử với cái này...
#Endpoint = 192.168.1.220:51820 # ...và với cái này.
IP được phép = 0.0.0.0/0, ::0/0
Trong mạng LAN, điều này hoạt động, bất kể Điểm cuối được nhận xét trong:
# sudo wg-nhanh lên wg0
[#] liên kết ip thêm dây bảo vệ loại wg0
[#] wg setconf wg0 /dev/fd/63
[#] địa chỉ ip -4 thêm 10.6.0.4/24 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] độ phân giải -a tun.wg0 -m 0 -x
[#] wg đặt wg0 fwmark 51820
[#] ip -6 route add ::/0 dev wg0 table 51820
[#] thêm quy tắc ip -6 không fwmark 51820 bảng 51820
[#] quy tắc ip -6 thêm bảng chính booster_prefixlength 0
[#] ip6tables-khôi phục -n
[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
[#] thêm quy tắc ip -4 không fwmark 51820 bảng 51820
[#] quy tắc ip -4 thêm bảng chính booster_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-khôi phục -n
# sudo wg
giao diện: wg0
khóa công khai: [đã xóa]
khóa riêng: (ẩn)
cổng nghe: 44709
fwmark: 0xca6c
ngang hàng: [đã xóa]
khóa chia sẻ trước: (ẩn)
điểm cuối: 12.34.567.89:51820 # (Địa chỉ IP WAN hoặc địa chỉ IP LAN, tùy thuộc vào Điểm cuối nhận xét trong wg0.conf)
IP cho phép: 0.0.0.0/0, ::/0
cái bắt tay mới nhất: Bây giờ
chuyển: 17,84 MiB đã nhận, 230,08 KiB đã gửi
Đối với điện thoại thông minh của tôi, sử dụng dây bảo vệ app, điều này cũng đúng: kết nối hoạt động khi điện thoại ở trong mạng WLAN.
Cái gì không hoạt động
Khi khách hàng cố gắng kết nối qua internet, nó không còn hoạt động nữa. đầu ra của sudo wg-nhanh lên wg0 giống như khi nó ở trong mạng LAN, nhưng sudo wg hết giờ.
Chi tiết
Đối với tôi, có vẻ như đã xảy ra sự cố khi truy cập mạng LAN từ mạng WAN, vì vậy tốt hơn hết tôi nên phá bỏ sơ đồ mạng cũ.
Đây là thiết lập mạng LAN:
Trên cả hai bộ định tuyến, chuyển tiếp cổng cho lưu lượng UDP trên cổng 51820 đang hoạt động. (trên bộ định tuyến bên trái, bên phải và bên phải, đến máy chủ vpn)
Nó chắc chắn không liên quan, nhưng ứng dụng khách được kết nối với internet thông qua kết nối dữ liệu di động của điện thoại thông minh có kết nối USB, qua đó nó có thể ping google tốt.
Máy chủ VPN đang chạy một dịch vụ để cập nhật somesubdomain.chickenkiller.com Dịch vụ DDNS và việc ping này cho thấy rằng nó thực sự phân giải thành địa chỉ WAN của tôi. Các lệnh ping cũng nhận được phản hồi:
~$ ping somesubdomain.chickenkiller.com
PING somesubdomain.chickenkiller.com (12.34.567.89) 56(84) byte dữ liệu.
64 byte từ xxxxxxx.dynamic.kabel-deutschland.de (12.34.567.89): icmp_seq=1 ttl=47 time=77,1 ms
64 byte từ xxxxxxx.dynamic.kabel-deutschland.de (12.34.567.89): icmp_seq=2 ttl=47 time=76,1 ms
Trên điện thoại thông minh của tôi, dây bảo vệ ứng dụng không thể vượt qua bắt đầu gửi bắt tay khi nó đang sử dụng kết nối dữ liệu di động.
Tôi không làm việc trên mạng và cơ sở hạ tầng mạng hàng ngày, vì vậy xin thứ lỗi trước nếu điều này có lý do rõ ràng hoặc nếu tôi bỏ sót bất kỳ thông tin quan trọng nào; chỉ cần hỏi và tôi sẽ sẵn lòng cung cấp bất kỳ dữ liệu bổ sung nào cần thiết.
Chỉnh sửa/Thông tin bổ sung/Cài đặt bộ định tuyến chính
Tôi có thể kết nối với máy chủ VPN cho dù trên LAN1 hay LAN2, vì vậy cổng chuyển tiếp trên bộ định tuyến phụ/riêng dường như vẫn hoạt động tốt; vấn đề phải nằm ở ISP/bộ định tuyến chính hoặc modem của nó.
Các quy tắc chuyển tiếp cổng sau được đặt trong bộ định tuyến này; chính xác AFAICS:
Bộ định tuyến ISP có tường lửa, nhưng đó là tường lửa bật hoặc tắt mà không có bất kỳ cài đặt nào.
