Tôi có 3 máy chủ Ubuntu. Tất cả chúng đều đang chạy 21.10. (Linux Nas1 5.13.0-1016-raspi #18-Ubuntu SMP PREEMPT Thứ năm ngày 20 tháng 1 08:53:01 UTC 2022 aarch64 aarch64 aarch64 GNU/Linux)
Một là máy chủ wireguard, hai là máy khách.Gần đây tôi đã đặt máy chủ thứ ba (máy khách). Khi tôi cài đặt wireguard trên máy này, tôi đã kiểm tra những gì đã được tải và nó thực sự đang hiển thị và giao diện với một tệp wg0.conf trống.
lsmod | dây grep
dây bảo vệ 90112 0
libchacha20poly1305 16384 1 dây bảo vệ
libblake2s 16384 1 dây bảo vệ
libcurve25519_generic 40960 1 dây bảo vệ
ip6_udp_tunnel 16384 1 dây bảo vệ
udp_tunnel 28672 1 dây bảo vệ
ifconfig
wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1420
không xác định 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 1000 (UNSPEC)
Gói RX 0 byte 0 (0,0 B)
Lỗi RX 0 bị rớt 0 tràn 0 khung hình 0
Gói TX 0 byte 0 (0,0 B)
Tôi đã sử dụng chính xác cùng một cấu hình từ máy khách đang bắt tay với máy mới chỉ sử dụng khóa chung trong khe [Peer] mới của cấu hình máy chủ (sử dụng cat trên máy khách để liệt kê khóa chung) và địa chỉ máy chủ là 192.168 .10.7 (trên cả máy chủ và máy khách) so với 192.168.10.6 từ máy khách đang hoạt động. Dưới đây là các cấu hình.
NGƯỜI PHỤC VỤ
[Giao diện]
Địa chỉ = 192.168.10.1/24
Khóa riêng tư = KHÓA RIÊNG TƯ
Cổng nghe = 51820
PostUp = iptables -A FORWARD -i %i -j CHẤP NHẬN; iptables -A FORWARD -o %i -j CHẤP NHẬN; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j CHẤP NHẬN; iptables -D CHUYỂN ĐI -o %i -j CHẤP NHẬN; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Ngang nhau]
#NAS_REMOTE
Khóa công khai = Rcl14dY+v76Pcw4uWmMUPwG0EdoBMjisDzsgGoBVFiI=
IP được phép = 192.168.10.6/32
[Ngang nhau]
#NAS1
Khóa công khai = 44yLweAnZJmLrtQdGJPUYJvOeNCbme4YnsaR2/hA6Q8=
IP được phép = 192.168.10.7/32
KHÁCH HÀNG
[Giao diện]
Địa chỉ = 192.168.10.7
Khóa riêng tư = KHÓA RIÊNG TƯ
DNS = 8.8.8.8
[Ngang nhau]
Khóa công khai = E7k2xiSLRMy9wjuPTZIMKLoThQkv+4f0IJcYTbNAfAI=
Điểm cuối = <MYPUBLICIPADDRESS>:51820
IP được phép = 0.0.0.0/0, ::/0
Kiên trì Keepalive = 25
Tất cả những gì đã nói, nó không bắt tay trong khi cái còn lại 192.168.10.6 thì có.Tôi chỉ thực sự bối rối bởi cái này.
Mọi sự trợ giúp sẽ rất được trân trọng. Tôi đã dành ba ngày cuối tuần để cố gắng tìm ra điều này cho đến nay.
27/02/22 Cập nhật
Tôi có thể làm cho nó bắt tay nếu tôi sử dụng IP cục bộ làm Điểm cuối so với url công khai (nhân tiện, dịch chính xác sang IP công cộng). Mặt khác, tôi tin rằng cả hai máy khách đều giống nhau. Url công khai đang hoạt động là bản nâng cấp lên 21.10 so với url không hoạt động với IP công cộng. Đó là một bản cài đặt mới.
