Wireguard подключается, но ip не меняется?

Question

smnov @smnov

Linux
VPN

Wireguard подключается, но ip не меняется?

В общем, суть такая, взял себе vps и решил поставить на него wireguard. По гайдам все вроде настроил, подключаюсь через клиент в windows, показывает, что все подключено, но вот ip не меняется, то есть по сути подключения нет. Система на сервере centos8, net.ipv4.ip_forward = 1

Файл wg0.conf:

[Interface]
PrivateKey = "Private key"
Address = 10.0.0.1/24
ListenPort = 51830
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
PublicKey = "Public key"
AllowedIPs = 10.0.0.2/32

Файл конфигурации в клиенте:

[Interface]
PrivateKey = "Private key"
Address = 10.0.0.2/32
DNS = 8.8.8.8

[Peer]
PublicKey = "Public key"
AllowedIPs = 0.0.0.0/32
Endpoint = 5.45.64.79:51830
PersistentKeepalive = 20

systemctl status wg-quick@wg0.service:

Loaded: loaded (/usr/lib/systemd/system/wg-quick@.service; enabled; vendor preset: disabled)
   Active: active (exited) since Wed 2022-11-23 11:19:21 UTC; 6h ago
     Docs: man:wg-quick(8)
           man:wg(8)
           https://www.wireguard.com/
           https://www.wireguard.com/quickstart/
           https://git.zx2c4.com/wireguard-tools/about/src/man/wg-quick.8
           https://git.zx2c4.com/wireguard-tools/about/src/man/wg.8
  Process: 984 ExecStop=/usr/bin/wg-quick down wg0 (code=exited, status=0/SUCCESS)
  Process: 1010 ExecStart=/usr/bin/wg-quick up wg0 (code=exited, status=0/SUCCESS)
 Main PID: 1010 (code=exited, status=0/SUCCESS)

Nov 23 11:19:21 server.domain.com systemd[1]: wg-quick@wg0.service: Succeeded.
Nov 23 11:19:21 server.domain.com systemd[1]: Stopped WireGuard via wg-quick(8) for wg0.
Nov 23 11:19:21 server.domain.com systemd[1]: Starting WireGuard via wg-quick(8) for wg0...
Nov 23 11:19:21 server.domain.com wg-quick[1010]: [#] ip link add wg0 type wireguard
Nov 23 11:19:21 server.domain.com wg-quick[1010]: [#] wg setconf wg0 /dev/fd/63
Nov 23 11:19:21 server.domain.com wg-quick[1010]: [#] ip -4 address add 10.0.0.1/24 dev wg0
Nov 23 11:19:21 server.domain.com wg-quick[1010]: [#] ip link set mtu 1420 up dev wg0
Nov 23 11:19:21 server.domain.com wg-quick[1010]: [#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Nov 23 11:19:21 server.domain.com systemd[1]: Started WireGuard via wg-quick(8) for wg0.

Вопрос задан более года назад
1095 просмотров

1 комментарий

Подписаться 1 Средний 1 комментарий

Пригласить эксперта

Ответы на вопрос 2

10 комментариев

smnov @smnov Автор вопроса

Теперь также подключается, но нет интернет соединения вообще

Написано более года назад
Valentin Barbolin @dronmaxman

smnov, Показывай что на выходе

sudo iptables -t nat -nvL
sudo iptables -nvL
cat /proc/sys/net/ipv4/ip_forward

Написано более года назад

smnov @smnov Автор вопроса

Andrey Barbolin,
sudo iptables -t nat -nvL:

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 SNAT       all  --  *      *       10.8.0.0/24         !10.8.0.0/24          to:5.45.64.79
  575 41526 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

sudo iptables -nvL:

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 SNAT       all  --  *      *       10.8.0.0/24         !10.8.0.0/24          to:5.45.64.79
  575 41526 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
[root@server ~]# sudo iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    5   206 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:1194

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  *      *       10.8.0.0/24          0.0.0.0/0
    0     0 ACCEPT     all  --  wg0    *       0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

cat /proc/sys/net/ipv4/ip_forward:
1

Написано более года назад

Valentin Barbolin @dronmaxman

smnov, 5.45.64.79 - это белый адрес сервера, он назначен на eth0?

Написано более года назад

smnov @smnov Автор вопроса

Andrey Barbolin, в конфиге клиента он прописан, да.
вот ifconfig wg0

wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 1420
        inet 10.0.0.1  netmask 255.255.255.0  destination 10.0.0.1
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Написано более года назад

Valentin Barbolin @dronmaxman

smnov, В целом странно, с виду все ок.
Давай еще посмотрим вывод
ip ro

и попробуй запустить трасу с клиента.
tracert -d 1.1.1.1

Написано более года назад

smnov @smnov Автор вопроса

Andrey Barbolin,
ip ro:

default via 185.238.169.2 dev eth0 proto static metric 100
10.0.0.0/24 dev wg0 proto kernel scope link src 10.0.0.1
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.1
185.238.169.2 dev eth0 proto static scope link metric 100

traceroute -d 1.1.1.1

traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 60 byte packets
 1  _gateway (185.238.169.2)  1.045 ms  1.008 ms  0.997 ms
 2  37.1.216.1 (37.1.216.1)  15.974 ms  16.579 ms  16.773 ms
 3  10.40.20.1 (10.40.20.1)  0.938 ms  0.931 ms  0.909 ms
 4  * * *
 5  * * *
 6  * * *
 7  * 149.11.203.154 (149.11.203.154)  22.112 ms  22.081 ms
 8  * 172.71.100.4 (172.71.100.4)  11.779 ms *
 9  one.one.one.one (1.1.1.1)  3.529 ms *  3.422 ms

Написано более года назад

Valentin Barbolin @dronmaxman

smnov, Это вывод с сервера?

Написано более года назад

smnov @smnov Автор вопроса

Andrey Barbolin, да, не так прочитал, вот с клиента

Трассировка маршрута к one.one.one.one [1.1.1.1]
с максимальным числом прыжков 30:

  1     1 ms     1 ms     1 ms  192.168.153.110
  2     *        *        *     Превышен интервал ожидания для запроса.
  3    55 ms    47 ms    59 ms  10.222.2.217
  4    57 ms    57 ms    40 ms  10.222.7.141
  5    63 ms    59 ms    61 ms  10.222.7.154
  6    61 ms   147 ms   226 ms  10.222.42.194
  7     *        *        *     Превышен интервал ожидания для запроса.
  8     *        *        *     Превышен интервал ожидания для запроса.
  9     *        *        *     Превышен интервал ожидания для запроса.
 10   125 ms   115 ms   117 ms  bol-dc-cr2.be3.rascom.as20764.net [80.64.96.201]
 11     *        *      140 ms  80.64.103.191.rascom.as20764.net [80.64.103.191]
 12   112 ms    95 ms    92 ms  one.one.one.one [1.1.1.1]

Написано более года назад

Valentin Barbolin @dronmaxman

smnov, Где ж тут IP который указан в настройках WG (5.45.64.79) ?

default via 185.238.169.2 dev eth0 proto static metric 100
10.0.0.0/24 dev wg0 proto kernel scope link src 10.0.0.1
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.1
185.238.169.2 dev eth0 proto static scope link metric 100

Написано более года назад