Tham gia Đăng nhập
Điểm:0
nightwatch avatar Ubuntu

Wireguard Ubuntu Server Virtualmin FirewallD Kết nối

lá cờ tr
nightwatch

Có ai biết bất kỳ khía cạnh nào liên quan đến Ubunut Server 20.04 và/hoặc Virtualmin có thể can thiệp/chặn kết nối bảo vệ dây không?

Vấn đề:
Tất cả các cài đặt được xác minh là chính xác. Khách hàng không thể kết nối.

Những thứ mà tôi đã thử:
1.) Tôi đã xác minh rằng cổng (51820) khả dụng và có thể được truy cập thông qua GUI của FirewallD và bằng cách chạy:

(phía máy chủ) nc-lu 51820

(phía khách hàng) echo Tin nhắn kiểm tra | nc -4u -w1 {host-ip} 51820

Và thấy đầu ra "Tin nhắn kiểm tra" trên máy chủ từ xa.

2.) Trong Webmin >> Cấu hình Webmin >> Kiểm soát truy cập IP... Tôi đã thêm cả địa chỉ của máy khách và máy chủ wireguard (tức là 10.0.0.1 , 10.0.0.2)

3.) Tôi đã tạo các cặp khóa mới trên máy khách và máy chủ. Đặt khóa quán rượu của khách hàng trên máy chủ và khóa quán rượu của Máy chủ trên máy khách.

4.) Tôi đã vô hiệu hóa hoàn toàn FirewalD và vẫn không thể kết nối, vì vậy FirewallD là một bên vô tội trong bí ẩn giết người kết nối này.

Tôi hỏi ở đây bởi vì tôi thực sự có thiết lập -identical- trên Máy chủ Debian (UFW không phải FirewallD & không có Virtualmin) và nó hoạt động hoàn hảo.

Dường như có điều gì đó liên quan đến Ubuntu và/hoặc Virtualmin chỉ đơn giản là chặn kết nối và tôi không thể tìm thấy bất kỳ lỗi nào trong /var/log

Của tôi /etc/wireguard/wg0.conf chứa:

[Giao diện]
Địa chỉ = 10.0.0.1/24
SaveConfig = true
PostUp = iptables -A FORWARD -i %i -j CHẤP NHẬN; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j CHẤP NHẬN; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
Cổng nghe = 51820
PrivateKey = máy chủ-khóa-riêng

[Ngang nhau]
PublicKey = client-public-key
IP được phép = 10.0.0.2/32

Và tôi đã chỉnh sửa /etc/sysctl.conf có: net.ipv4.ip_forward = 1

Từ phía khách hàng khi tôi kết nối, tôi nhận được:

[#] liên kết ip thêm dây bảo vệ loại wg0
[#] wg setconf wg0 /dev/fd/63
[#] địa chỉ ip -4 thêm 10.0.0.2/32 dev wg0
[#] liên kết ip được đặt mtu 1420 lên dev wg-client1
[#] độ phân giải -a tun.wg0 -m 0 -x
[#] wg đặt wg0 fwmark 51820
[#] ip -4 route thêm 0.0.0.0/0 dev wg-client1 bảng 51820
[#] thêm quy tắc ip -4 không fwmark 51820 bảng 51820
[#] quy tắc ip -4 thêm bảng chính booster_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-khôi phục -n

Và trên máy chủ, tôi nhận được thông tin này khi bắt đầu wireguard:

# wg-nhanh lên wg0 
[#] liên kết ip thêm dây bảo vệ loại wg0
[#] wg setconf wg0 /dev/fd/63
[#] địa chỉ ip -4 thêm 10.0.0.1/24 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] iptables -A FORWARD -i wg0 -j CHẤP NHẬN; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Mọi thứ đều chính xác... khách hàng không thể kết nối.

20
0 + 0
David avatar
lá cờ cn
David
Bạn đang sử dụng phiên bản Ubuntu nào?
0
Hồi đáp
nightwatch avatar
lá cờ tr
nightwatch
tôi đang sử dụng 20.04
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.