Tham gia Đăng nhập
Điểm:0
inzig0 avatar Server

Lưu lượng truy cập WireGuard không đi qua đường hầm

lá cờ ma
inzig0

Tôi có một máy chủ (10.42.0.1) và một máy khách (10.42.0.2), cả hai đều có wg. Tôi đã cấu hình cả hai bằng cách sử dụng wg chỉ huy theo cách mà họ có thể nói chuyện với nhau.

khách hàng wg:

giao diện: wg0
  khóa công khai: abc123=
  khóa riêng: (ẩn)
  cổng nghe: 51820

ngang hàng: xyz987=
  điểm cuối: 15.14.13.12:51820
  IP được phép: 10.42.0.0/24
  chuyển: 0 B đã nhận, 7,37 KiB đã gửi

người phục vụ wg:

giao diện: wg0
  khóa công khai: xyz987=
  khóa riêng: (ẩn)
  cổng nghe: 51820

ngang hàng: abc123=
  IP được phép: 10.42.0.0/24

Tuy nhiên (như bạn có thể đã thấy), máy chủ của tôi hoàn toàn không biết gì về khách hàng của tôi. Ping từ máy khách và chạy tcpdump -i wg0 trên các bản ghi máy chủ không có lưu lượng truy cập.

Khách hàng ping:

PING 10.42.0.1 (10.42.0.1) 56(84) byte dữ liệu.
^C
--- Thống kê ping 10.42.0.1 ---
Truyền 5 gói, nhận 0 gói, mất gói 100%, thời gian 4046ms

Người phục vụ tcpdump -i wg0:

tcpdump: đầu ra dài dòng bị chặn, sử dụng -v hoặc -vv để giải mã giao thức đầy đủ
nghe trên wg0, RAW loại liên kết (IP thô), kích thước chụp 262144 byte

0 gói bị bắt
0 gói nhận được bởi bộ lọc
0 gói bị hạt nhân loại bỏ

Cố gắng ping máy khách từ máy chủ dẫn đến ping: sendmsg: Yêu cầu địa chỉ đích, nhưng đó là điều được mong đợi vì không có điểm cuối nào được chỉ định cho máy khách.

Tường lửa không nên cản trở, điều đó nói lên rằng tôi không phải là chuyên gia về iptables.

Người phục vụ iptables -L:

ĐẦU VÀO chuỗi (chính sách CHẤP NHẬN)
đích prot opt ​​nguồn đích         
CHẤP NHẬN tất cả -- mọi nơi mọi nơi có trạng thái LIÊN QUAN,THÀNH LẬP
CHẤP NHẬN icmp -- mọi nơi mọi nơi            
CHẤP NHẬN tất cả -- mọi nơi mọi nơi            
CHẤP NHẬN udp -- mọi nơi mọi nơi udp spt:ntp
CHẤP NHẬN tcp -- mọi nơi mọi nơi trạng thái tcp MỚI dpt:ssh
TỪ CHỐI tất cả -- mọi nơi mọi nơi từ chối-với icmp-host-bị cấm
CHẤP NHẬN tất cả -- mọi nơi mọi nơi            

Chuỗi FORWARD (chính sách CHẤP NHẬN)
đích prot opt ​​nguồn đích         
TỪ CHỐI tất cả -- mọi nơi mọi nơi từ chối-với icmp-host-bị cấm

ĐẦU RA chuỗi (chính sách CHẤP NHẬN)
đích prot opt ​​nguồn đích

Tôi biết việc mở tất cả các cổng trên máy chủ của mình là rất nguy hiểm nhưng tôi sẽ khắc phục khi có thể làm cho WireGuard hoạt động. Tôi hy vọng rằng cách khắc phục sự cố của tôi là một cách dễ dàng mà tôi đang xem qua, nhưng tôi đã thử mọi cách mà máy google cung cấp và không có gì hiệu quả.

394
0 + 0
lá cờ in
Virsacer
Bạn không thể xây dựng VPN site-to-site khi cả hai địa điểm đang sử dụng cùng một mạng. BTW: `iptables -S` tạo ra đầu ra tốt hơn.
0
Hồi đáp
inzig0 avatar
lá cờ ma
inzig0
@Virsacer Tôi không cố xây dựng VPN site-to-site và IP là địa chỉ được gán cho giao diện wg0. Tôi sẽ thêm đầu ra của iptables-S khi tôi có quyền truy cập vào máy chủ của mình, tôi đang ở trường rn.
0
Hồi đáp
lá cờ in
Virsacer
Ok, vậy thì AllowedIP phải là WG-IP/32 của máy ngang hàng. Đầu ra của `ip r` cũng có thể hữu ích.
0
Hồi đáp
inzig0 avatar
lá cờ ma
inzig0
@Virsacer Tôi đã thay đổi AllowedIPs và tuyến đường ở đó. Tuy nhiên, thử ping lại với các AllowedIP đã thay đổi hiện sẽ ném ra `ping: sendmsg: Không có khóa bắt buộc`
0
Hồi đáp
A.B avatar
lá cờ cl
A.B
Vui lòng cung cấp tất cả các cài đặt mạng cho máy chủ: `ip -br link; địa chỉ ip -br; tuyến đường ip; ip rule` + `iptables-save -c` (bao gồm tất cả các quy tắc và -c đếm khi một quy tắc khớp). Chỉ trong trường hợp bạn nên đưa ra điều tương tự cho khách hàng. Hãy thoải mái làm xáo trộn, nhưng đừng bỏ qua.
0
Hồi đáp
A.B avatar
lá cờ cl
A.B
Dù sao trong đầu ra (không đầy đủ theo mặc định) của iptables -L, tôi không thể thấy cổng UDP 51820 được chấp nhận như thế nào.
0
Hồi đáp
inzig0 avatar
lá cờ ma
inzig0
@ A.B Tôi đã định cấu hình iptables để chấp nhận tất cả lưu lượng truy cập từ mọi nơi, bạn có thể thấy điều đó trong chuỗi đầu vào. Tôi sẽ thêm đầu ra của các lệnh khác ngay bây giờ
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.