Tôi đấu tranh với thiết lập wireguard của mình như sau:
- Bộ định tuyến Internet có ip 10.10.7.1, zzz.dyndns.org bên ngoài.
- VM Host là 10.10.7.9 với các VM được bắc cầu. Wireguard Server là một máy ảo có ip
10.10.7.19.
- Tất cả các máy chủ đều chạy unbuntu 20.04 LTS với các bản vá ổn định mới nhất. Cổng bộ định tuyến TCP 51280 được chuyển tiếp tới 10.10.7.19:51280. Các chuyển tiếp khác hoạt động (ví dụ: 443).
- ufw không hoạt động
Vấn đề là: Máy khách windows liên tục nói "Bắt tay không hoàn tất sau 5 giây".
Cấu hình cho máy khách đã được chuyển bằng tệp.
Khi tôi làm "tcpdump -n -v -i wg0" không hiển thị một gói nào. Có vẻ như các gói từ máy khách không đến được giao diện wg0. Tôi đã thử tương tự với giao diện ens3 và cổng 51280.
Tôi không biết woh để gỡ lỗi đó.
wg0.conf:
[Giao diện]
Địa chỉ = 10.10.9.1/24
Địa chỉ = fd10:10:9:1::1/64
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j CHẤP NHẬN; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE; ip6tables -A CHUYỂN ĐI -i wg0 -j CHẤP NHẬN; ip6tables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j CHẤP NHẬN; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE; ip6tables -D CHUYỂN ĐI -i wg0 -j CHẤP NHẬN; ip6tables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
Cổng nghe = 51820
Khóa riêng tư = Pq<key>
[Ngang nhau]
Khóa công khai = ia<key>
IP được phép = 10.10.9.2/32
[Ngang nhau]
Khóa công khai = yR<key>
IP được phép = 10.10.9.3/32
khách hàng.conf:
[Giao diện]
Khóa riêng tư = wC<key>
Địa chỉ = 10.10.9.3/32
DNS = 10.10.7.20, 10.10.7.1
[Ngang nhau]
Khóa công khai = Pq<key>
IP được phép = 0.0.0.0/0
Điểm cuối = zzz.dyndns.org:51820
Đầu ra của wg:
giao diện: wg0
khóa công khai: XK<key>
khóa riêng: (ẩn)
cổng nghe: 51820
ngang hàng: ia<key>
IP được phép: 10.10.9.2/32
ngang hàng: yR<key>
IP được phép: 10.10.9.3/32
Tôi hy vọng tôi đã mô tả thiết lập của mình một cách toàn diện.
Cảm ơn bạn đã hỗ trợ.
