Почему Vpn через WireGuard подключается на windows, но после этого перестает работать интернет соединение?

Question

[Michael_Goldberg]

Использую облачный сервер на ubuntu 20.04, работает по ip 185.253.44.4:3333, вот содержание конфига(wg0.conf):

[Interface]
Address = 185.253.44.4/24
ListenPort = 3333
PrivateKey = mLc+jV2XjWt9OLvXyqa2+J+OOPmuV77As4jUZTss8mk=

Вот, что выводит по команде "sudo systemctl status wg-quick@wg0":

● wg-quick@wg0.service - WireGuard via wg-quick(8) for wg0
     Loaded: loaded (/lib/systemd/system/wg-quick@.service; enabled; vendor preset: enabled)
     Active: active (exited) since Wed 2022-03-16 10:50:13 UTC; 4s ago
       Docs: man:wg-quick(8)
             man:wg(8)
             https://www.wireguard.com/
             https://www.wireguard.com/quickstart/
             https://git.zx2c4.com/wireguard-tools/about/src/man/wg-quick.8
             https://git.zx2c4.com/wireguard-tools/about/src/man/wg.8
    Process: 4443 ExecStart=/usr/bin/wg-quick up wg0 (code=exited, status=0/SUCCESS)
   Main PID: 4443 (code=exited, status=0/SUCCESS)
      Tasks: 0 (limit: 527)
     Memory: 1.5M
     CGroup: /system.slice/system-wg\x2dquick.slice/wg-quick@wg0.service

Mar 16 10:50:13 opezd79549 systemd[1]: Starting WireGuard via wg-quick(8) for wg0...
Mar 16 10:50:13 opezd79549 wg-quick[4443]: [#] ip link add wg0 type wireguard
Mar 16 10:50:13 opezd79549 wg-quick[4443]: [#] wg setconf wg0 /dev/fd/63
Mar 16 10:50:13 opezd79549 wg-quick[4443]: [#] ip -4 address add 185.253.44.4/24 dev wg0
Mar 16 10:50:13 opezd79549 wg-quick[4443]: [#] ip link set mtu 1420 up dev wg0
Mar 16 10:50:13 opezd79549 systemd[1]: Finished WireGuard via wg-quick(8) for wg0.

Вывод после "sudo ip a show wg0":

interface: wg0
  public key: FRrQgjEXAeY7MpLPcdDuCd1e6LylHc6414zbpUEclkQ=
  private key: (hidden)
  listening port: 3333
root@opezd79549:/etc/wireguard# sudo ip a show wg0
3: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none 
    inet 185.253.44.4/24 scope global wg0
       valid_lft forever preferred_lft forever

На windows подключаюсь через приложение от wireguard. Вот конфиг тоннеля:

[Interface]
PrivateKey = 6JW3oWJ/cXg1T9Q7b9jCShQ8snoEaf4sCBSllJD6a0E=
Address = 178.155.6.110/24

[Peer]
PublicKey = FRrQgjEXAeY7MpLPcdDuCd1e6LylHc6414zbpUEclkQ=
AllowedIPs = 0.0.0.0/0
Endpoint = 185.253.44.4:3333
PersistentKeepalive = 15

Я не использую фаерволл, так как даже после открытия порта для сервера, к нему невозможно подключится.
На клиенте ВПН подключается моментально, но перестает работать интернет соединение.

Answer 1

[herypank]

удали wireguard с помощью скрипта, а потом поставь снова

wget https://git.io/wireguard -O wireguard-install.sh && bash wireguard-install.sh

Comments

[Gerashchenko]

спасибо тебе, я 4 часа парился, пока не ввел эту команду

[Иван Закутний]

Я не знаю как. Но действительно после этой команды и заново поставив, все заработало!!! Лучший ответ.

Answer 2

[Drno]

какая религия заставляет людей использовать не очень популярные протоколы ВПН?) есть же простой openVPN)))
Я думаю что по аналогии с опенВПН в клиенте надо указать defeult gateway в ВПН(если надо всё через него)
На сервере (убунту) включите NAT - должно заработать(это в первую очередь)

Comments

[Michael_Goldberg]

опенВПН медленнее просто, в моем случае критически

[Drno]

Michael_Goldberg, чем l2tp и pptp? да - медленее. чем WireGuard - нет

Answer 3

[zontar]

Должен быть включен форвардинг:
sysctl -w net.ipv4.ip_forward=1

И настроен NAT. В базовом виде надо добавить в конфиг wg0.conf, заменив interface_name на имя сетевого интерфейса, который в интернет смотрит:

[Interface]
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o <interface_name> -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o <interface_name> -j MASQUERADE

Возможно, в клиентский конфиг придется в явном виде добавить ДНС, например:

[Interface]
DNS = 1.1.1.1