Проблемы с wireguard, в чём дело?

Question

Валентин @val_gr

Linux
VPN

Проблемы с wireguard, в чём дело?

По каким то причинам не работает впн wireguard. Сервер от Oracle.

Логи:

ubuntu@amberserver:~$ sudo wg show
interface: wg0
  public key: XXXXXXXXXXXXXXXXXXXXXXXXXXXX
  private key: (hidden)
  listening port: 51820

peer: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
  endpoint: 95.105.124.30:52684
  allowed ips: 10.8.0.2/32
  latest handshake: 44 seconds ago
  transfer: 126.30 KiB received, 220 B sent
ubuntu@amberserver:~$ sudo systemctl status wg-quick@wg0.service
● wg-quick@wg0.service - WireGuard via wg-quick(8) for wg0
     Loaded: loaded (/lib/systemd/system/wg-quick@.service; enabled; vendor preset: enabled)
     Active: active (exited) since Sun 2022-07-03 16:51:18 UTC; 1min 13s ago
       Docs: man:wg-quick(8)
             man:wg(8)
             https://www.wireguard.com/
             https://www.wireguard.com/quickstart/
             https://git.zx2c4.com/wireguard-tools/about/src/man/wg-quick.8
             https://git.zx2c4.com/wireguard-tools/about/src/man/wg.8
    Process: 1416 ExecStart=/usr/bin/wg-quick up wg0 (code=exited, status=0/SUCCESS)
   Main PID: 1416 (code=exited, status=0/SUCCESS)
        CPU: 47ms

Jul 03 16:51:18 amberserver systemd[1]: Starting WireGuard via wg-quick(8) for wg0...
Jul 03 16:51:18 amberserver wg-quick[1416]: [#] ip link add wg0 type wireguard
Jul 03 16:51:18 amberserver wg-quick[1416]: [#] wg setconf wg0 /dev/fd/63
Jul 03 16:51:18 amberserver wg-quick[1416]: [#] ip -4 address add 10.8.0.1/24 dev wg0
Jul 03 16:51:18 amberserver wg-quick[1416]: [#] ip link set mtu 8920 up dev wg0
Jul 03 16:51:18 amberserver wg-quick[1416]: [#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Jul 03 16:51:18 amberserver systemd[1]: Finished WireGuard via wg-quick(8) for wg0.

Конфиг на серве:

[Interface]
Address = 10.8.0.1/24
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXX

[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXX
AllowedIPs = 10.8.0.2/32

Конфиг на клиенте:

[Interface]
PrivateKey = XXXXXXXXXXXXXXXXXX
Address = 10.8.0.2/32
DNS = 1.1.1.1

[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXX
AllowedIPs = 0.0.0.0/0
Endpoint = 130.162.249.9:51820
PersistentKeepalive = 21

Ещё логи:

ubuntu@amberserver:~$ ifconfig
enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 9000
        inet 10.0.0.60  netmask 255.255.255.0  broadcast 10.0.0.255
        inet6 fe80::17ff:fe0a:2e58  prefixlen 64  scopeid 0x20<link>
        ether 02:00:17:0a:2e:58  txqueuelen 1000  (Ethernet)
        RX packets 2171  bytes 397825 (397.8 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1783  bytes 538699 (538.6 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 48  bytes 7613 (7.6 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 48  bytes 7613 (7.6 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 8920
        inet 10.8.0.1  netmask 255.255.255.0  destination 10.8.0.1
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 984  bytes 129332 (129.3 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 5  bytes 220 (220.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ubuntu@amberserver:~$ sudo lsof -i -P -n | grep LISTEN
systemd      1            root  140u  IPv4  14886      0t0  TCP *:111 (LISTEN)
systemd      1            root  142u  IPv6  14119      0t0  TCP *:111 (LISTEN)
rpcbind    754            _rpc    4u  IPv4  14886      0t0  TCP *:111 (LISTEN)
rpcbind    754            _rpc    6u  IPv6  14119      0t0  TCP *:111 (LISTEN)
systemd-r  813 systemd-resolve   14u  IPv4  15269      0t0  TCP 127.0.0.53:53 (LISTEN)
sshd       948            root    3u  IPv4  17815      0t0  TCP *:22 (LISTEN)
sshd       948            root    4u  IPv6  17817      0t0  TCP *:22 (LISTEN)
ubuntu@amberserver:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp multiport dports 51820
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp multiport dports 5901:5903,x11-1:x11-3

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain InstanceServices (0 references)
target     prot opt source               destination
ubuntu@amberserver:~$

Вопрос задан более года назад
1618 просмотров

4 комментария

Подписаться 1 Простой 4 комментария

alex1478 @alex1478

В каком плане не работает? Нет выхода в интернет, вообще не подключается?
Сразу вижу что у вас в команду iptables указан eth0, но должно быть enp0s3

Написано более года назад
Валентин @val_gr Автор вопроса

alex1478, подключается судя по всему, но выход в интернет пропадает.

Написано более года назад
Валентин @val_gr Автор вопроса

alex1478, теперь всё работает, вы мне помогли, спасибо

Написано более года назад
alex1478 @alex1478

Валентин, как уже написал поправьте имя интерфейса в iptables командах и включите net.ipv4.ip_forward, как написал Zerg89 если не включили. Вместо перезагрузки достаточно будет sysctl -p

Написано более года назад

Решения вопроса 1

1 комментарий

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

+2 ещё

Средний
Как исправить ошибку «grubby fatal error: unable to find a suitable template» на CentOS 7?
- 1 подписчик
- 3 часа назад
- 14 просмотров
1

ответ
Linux

Простой
Как грепнуть по двум строкам вместе?
- 1 подписчик
- 7 часов назад
- 91 просмотр
1

ответ
Linux

+2 ещё

Средний
Не вижу вводимые символы в консоли Debian 10?
- 2 подписчика
- 13 часов назад
- 160 просмотров
0

ответов
Linux

+1 ещё

Простой
Как создать свой образ Linux для размноживания на других АРМ?
- 1 подписчик
- 16 часов назад
- 142 просмотра
4

ответа
Linux

Простой
Linux USB HID эмуляция на ПК — возможно?
- 1 подписчик
- вчера
- 100 просмотров
1

ответ
Linux

+1 ещё

Средний
Как сделать два VPN соединения параллельно?
- 2 подписчика
- вчера
- 410 просмотров
1

ответ
Linux

+1 ещё

Простой
Как установить linux на irbis nb656?
- 1 подписчик
- вчера
- 57 просмотров
0

ответов
Компьютерные сети

+4 ещё

Средний
Как сделать сервер видимый для рабочей группы в другой сети?
- 2 подписчика
- вчера
- 238 просмотров
4

ответа
Linux

+2 ещё

Простой
Почему в наутилусе папка распаковывается за 1 секунду, а в Windows 1 минуту?
- 4 подписчика
- 21 апр.
- 2257 просмотров
4

ответа
Linux

+2 ещё

Средний
Как автоматизировать установку и настройку VPN сервера?
- 4 подписчика
- 21 апр.
- 1670 просмотров
2

ответа
Показать ещё Загружается…

Программист C для Embedded Linux

Radiofid • Санкт-Петербург

от 120 000 до 180 000 ₽

Linux Администратор DevOps

ИМАГ • Москва

от 150 000 до 170 000 ₽

Программист C/C++ embedded Linux

РТК Автоматика • Москва

от 170 000 до 250 000 ₽

Собрать семантическое ядро + ТЗ копирайтеру для крупного сайта

23 апр. 2024, в 21:40

20000 руб./за проект

Реализовать редирект запросов в Chrome Extension Manifest v3

23 апр. 2024, в 21:14

1000 руб./за проект

Переместить сайт написанный на HTML, на python flask

23 апр. 2024, в 21:03

3000 руб./за проект

В каком плане не работает? Нет выхода в интернет, вообще не подключается?
Сразу вижу что у вас в команду iptables указан eth0, но должно быть enp0s3
alex1478, подключается судя по всему, но выход в интернет пропадает.
alex1478, теперь всё работает, вы мне помогли, спасибо
Валентин, как уже написал поправьте имя интерфейса в iptables командах и включите net.ipv4.ip_forward, как написал Zerg89 если не включили. Вместо перезагрузки достаточно будет sysctl -p

Answer 1 · 2022-07-03 20:36:25

PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

В этих строчках нужно было заменить eth0 на enp0s3

Answer 2 · 2022-07-03 20:31:01

Zerg89 @Zerg89

nano /etc/sysctl.conf
net.ipv4.ip_forward=1
reboot или sysctl -p

Ответ написан более года назад

Комментировать

Проблемы с wireguard, в чём дело?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт