Tôi gặp sự cố với thiết lập wireguard. Sau khi thiết lập, tôi có thể kết nối với thiết bị của mình. Bắt tay được nhưng tôi không thể truy cập internet và lan.
Thiết bị: mâm xôi pi 4b ram 8gb
hệ điều hành: Máy chủ Ubuntu ARM x64 20.04 LTS
Nội dung tệp wg0.conf của tôi
[Giao diện]
Địa chỉ = 10.0.0.1/24
Cổng nghe = 51820
Khóa riêng tư = (ẩn)
PostUp = iptables -A FORWARD -i %i -j CHẤP NHẬN; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j CHẤP NHẬN; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Ngang nhau]
Khóa công khai = oqL4CC4Y572iOvVtpDbASiajjgJPAjJhDODffMezcxA=
PresharedKey = (ẩn)
IP được phép = 10.0.0.2/32
[Ngang nhau]
Khóa công khai = a6z779DYdezo/TMLbC7AJuenHpseaIqUr/gRx97D4Rw=
PresharedKey = (ẩn)
IP được phép = 10.0.0.3/32
[Ngang nhau]
Khóa công khai = Fe4Nv3Ef8T5bc1p7sDCfNkLO/pTv5cIgHMJ0XCMa8Gg=
PresharedKey = (ẩn)
IP được phép = 10.0.0.4/32
[Ngang nhau]
Khóa công khai = IdKkIYDctdHYwMx+ULlgntVllaBkIP8G8eIRxEQ9QWQ=
PresharedKey = (ẩn)
IP được phép = 10.0.0.5/32
[Ngang nhau]
Khóa công khai = qdpWjwlnUuwVxqKnCfta+W/B4XyxZT868aOPtmSOek8=
PresharedKey = (ẩn)
IP được phép = 10.0.0.6/32
Tệp cấu hình ứng dụng khách đầu tiên:
[Giao diện]
Địa chỉ = 10.0.0.2/24
Cổng nghe = 51820
PrivateKey = OPgCJeBSPevFR+oleTbDqVCNyn+7G0mhSA0QRHqnklg=
[Ngang nhau]
Khóa công khai = W6B77KxgOpshDLX7gc0Jz10Z/WfUl4zVCLrIL/luoR4=
PresharedKey = tI3YFvK195G257yQBAYx+bS9S1j2qkZZOgsdoN3/yPI=
IP được phép = 0.0.0.0/0, ::/0
Điểm cuối = {my_external_ip_address}:51820
Giải thích thiết lập bộ định tuyến của tôi.
Tôi có một thiết bị UPC Connect Box có IP: 192.168.0.1. UPC Connect Box là cửa ngõ của tôi.
Tôi đã kết nối bộ định tuyến khác của mình với Hộp kết nối UPC này. Địa chỉ IP: 192.168.1.1. Tôi có thể truy cập các mạng con khác từ tất cả các bộ định tuyến của mình. Tôi cũng có thể truy cập tất cả các máy tính trong mạng lan của mình ở bất kỳ mạng con nào.Tôi cũng có thể truy cập mọi thứ trên mạng và mạng con của mình từ thiết bị đã cài đặt wireguard nhưng nó không hoạt động khi tôi kết nối với tư cách khách hàng.
Chuyển tiếp cổng được thiết lập chính xác trên hộp kết nối upc của tôi với cổng 51820 tới bộ định tuyến khác của tôi 192.168.1.1 và từ thiết bị này tới thiết bị ubuntu raspberry pi của tôi có ip nội bộ: 192.168.1.12.
Tôi đã làm gì ?
Cho phép chuyển tiếp cổng ipv4 bằng cách sử dụng:
Sudo sysctl -w net.ipv4.ip_forward=1
Cũng đã làm:
sudo ufw cho phép 51820/tcp
sudo ufw cho phép 51820/udp
Sudo ufw cho phép truy cập trên wg0 vào bất kỳ
sudo ufw cho phép trên wg0 cho bất kỳ
trạng thái ufw:
Trạng thái: Đang hoạt động
Đến hành động từ
-- ------ ----
22/tcp CHO PHÉP mọi nơi
51820 CHO PHÉP mọi nơi
51820/tcp CHO PHÉP mọi nơi
51820/udp CHO PHÉP mọi nơi
OpenSSH CHO PHÉP mọi nơi
51821/udp CHO PHÉP mọi nơi
51821/tcp CHO PHÉP mọi nơi
446/tcp CHO PHÉP mọi nơi
993/tcp CHO PHÉP mọi nơi
8080/tcp CHO PHÉP mọi nơi
443/tcp CHO PHÉP mọi nơi
5900/tcp CHO PHÉP mọi nơi
Mọi nơi trên wg0 CHO PHÉP mọi nơi
22/tcp (v6) CHO PHÉP mọi nơi (v6)
51820 (v6) CHO PHÉP Ở mọi nơi (v6)
51820/tcp (v6) CHO PHÉP mọi nơi (v6)
51820/udp (v6) CHO PHÉP Mọi nơi (v6)
OpenSSH (v6) CHO PHÉP mọi nơi (v6)
51821/udp (v6) CHO PHÉP Mọi nơi (v6)
51821/tcp (v6) CHO PHÉP mọi nơi (v6)
446/tcp (v6) CHO PHÉP mọi nơi (v6)
993/tcp (v6) CHO PHÉP mọi nơi (v6)
8080/tcp (v6) CHO PHÉP mọi nơi (v6)
443/tcp (v6) CHO PHÉP mọi nơi (v6)
5900/tcp (v6) CHO PHÉP mọi nơi (v6)
Mọi nơi (v6) trên wg0 CHO PHÉP mọi nơi (v6)
22/tcp CHO PHÉP NGOÀI Ở mọi nơi
Ở mọi nơi CHO PHÉP NGOÀI Ở mọi nơi trên wg0
22/tcp (v6) CHO PHÉP Ở mọi nơi (v6)
Mọi nơi (v6) CHO PHÉP Ở mọi nơi (v6) trên wg0
Tôi có thể kết nối từ thiết bị iOS, Android hoặc macOS của mình nhưng không có quyền truy cập internet và lan. Tôi không thể ping bất cứ thứ gì sau khi kết nối thành công. Không thể ping ngay cả các thiết bị trên mạng con và mạng hiện tại. Không thể ping bất cứ thứ gì bên ngoài, ví dụ: 8.8.8.8 hoặc 1.1.1.1
Mọi thứ có vẻ ổn - bắt tay là ok. Xin vui lòng hướng dẫn cho tôi nơi là sai lầm.
Tôi cần truy cập mạng LAN và internet thông qua VPN bảo vệ dây.
