Hết thời gian chờ với wireguard trong docker

cclloyd

03:13, 25/05/2023

Tôi có bộ bảo vệ dây đang chạy trong vùng chứa trên máy ảo dựa trên đám mây. Tôi có thể thấy lưu lượng truy cập udp trên giao diện ethernet trong VM và vùng chứa.

Nhưng khi giao diện bảo vệ dây được bật, máy khách đang cố kết nối với nó không có lưu lượng truy cập.

Thông tin liên quan:

Máy khách (vm trên mạng gia đình):

Kết quả của wg:

giao diện: wg0
  khóa công khai: gDOtdK3Fim9fSBZWss7tfCsCsIgr5wrAwpszkyNjuQE=
  khóa riêng: (ẩn)
  cổng nghe: 45821
  fwmark: 0xca6c

ngang hàng: OEPlqXd3gOzbQhnAA0lZkLZ+/cf365JRlVUAaxoX6Ug=
  điểm cuối: redactedIPv4:51820
  ip được phép: 0.0.0.0/0
  chuyển khoản: 0 B đã nhận, 21,97 KiB đã gửi

wg0.conf trên khách hàng

[Giao diện]
PrivateKey = đã xử lý lại
Địa chỉ = 10.13.13.100
DNS = 10.13.0.1

[Ngang nhau]
Khóa công khai = OEPlqXd3gOzbQhnAA0lZkLZ+/cf365JRlVUAaxoX6Ug=
IP được phép = 0.0.0.0/0
Điểm cuối = redactedIPv4:51820

Máy ảo dựa trên đám mây đang chạy vùng chứa

Kết quả của docker ps -a

ID CONTAINER HÌNH ẢNH LỆNH TẠO TÊN CỔNG TRẠNG THÁI
885feaa34c1d cr.cclloyd.com/cclloyd/wgtest:latest "/s6-init" Khoảng một giờ trước Lên Khoảng một giờ (lành mạnh) 0.0.0.0:80->80/tcp, :::80->80/tcp, 0.0.0.0:51820->51820/udp, :::51820->51820/udp wgtest

Thùng đựng hàng

Kết quả của wg chỉ huy:

giao diện: IdQUQ527
  khóa công khai: 1uhRlqmJCqVrxJkx2BUon3gu5w4lUZmE9z7vP4vafzk=
  khóa riêng: (ẩn)
  cổng nghe: 51820

ngang hàng: OEPlqXd3gOzbQhnAA0lZkLZ+/cf365JRlVUAaxoX6Ug=
  IP được phép: 10.13.13.100/32

Cấu hình bên trong container:

[Giao diện]
Địa chỉ = 10.13.0.1/16
Cổng nghe = 51820
PrivateKey = đã xử lý lại


[Ngang nhau]
Khóa công khai = OEPlqXd3gOzbQhnAA0lZkLZ+/cf365JRlVUAaxoX6Ug=
IP được phép = 10.13.13.100/32

Kết quả của tcpdump -n udp

tcpdump: đầu ra dài dòng bị chặn, sử dụng -v hoặc -vv để giải mã giao thức đầy đủ
nghe trên eth0, loại liên kết EN10MB (Ethernet), kích thước chụp 262144 byte
22:09:33.014069 IP đã được xác định lại.10717 > 172.21.0.2.51820: UDP, độ dài 148
22:09:38.292409 IP đã được xác định lại.10717 > 172.21.0.2.51820: UDP, chiều dài 148
22:09:43.412137 IP đã được xác định lại.10717 > 172.21.0.2.51820: UDP, chiều dài 148

154

0 + 0

người đóng tàu

dây bảo vệ

Điểm:0

Server

Justin Ludwig

19:57, 25/05/2023

Các phím của bạn không khớp. Các [Ngang nhau] phần cấu hình máy khách cần được cấu hình bằng khóa chung của máy chủ:

[Ngang nhau]
Khóa công khai = 1uhRlqmJCqVrxJkx2BUon3gu5w4lUZmE9z7vP4vafzk=

Và [Ngang nhau] phần cấu hình máy chủ cần được cấu hình bằng khóa chung của máy khách:

[Ngang nhau]
Khóa công khai = gDOtdK3Fim9fSBZWss7tfCsCsIgr5wrAwpszkyNjuQE=

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Timeout with wireguard in docker

TH: หมดเวลาด้วย wireguard ในนักเทียบท่า

RO: Timeout cu wireguard în docker

RU: Тайм-аут с wireguard в докере

VI: Hết thời gian chờ với wireguard trong docker

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.