Не подключается Wireguard. В чем проблема?

Question

[Вячеслав Грачунов]

Короче. Надо чтобы ютуб на телеке работал. Телек не андроид. В планах шить роутер на прошивку с VPN. Есть прошивка для него с OpenVPN и Wireguard. Роутер пока не трогал, проблемы с самим VPN. Настраивал сначала на зарубежном VPS - туда явная блокировка протокола, не проходит хэндшейк. Пробую на российский. Хз пока не замедляется ли ютуб на нем - если замедляется буду городить проброс дальше с российского на зарубежный через ShadowSocks/VLESS. Но сейчас надо настроить VPN до российского. Делал по этому ману: https://ruvds.com/ru/helpcenter/nastroyka-vpn-s-is... . Проблема в том, что хэндшейк проходит, но на компе интернета нет при соединении с сервером.

Лог клиента:

лог

2024-09-06 16:50:54.653824: [TUN] [majordomo] Starting WireGuard/0.5.3 (Windows 10.0.19045; amd64)
2024-09-06 16:50:54.653824: [TUN] [majordomo] Watching network interfaces
2024-09-06 16:50:54.657108: [TUN] [majordomo] Resolving DNS names
2024-09-06 16:50:54.657629: [TUN] [majordomo] Creating network adapter
2024-09-06 16:50:54.932768: [TUN] [majordomo] Using existing driver 0.10
2024-09-06 16:50:54.942719: [TUN] [majordomo] Creating adapter
2024-09-06 16:50:56.053282: [TUN] [majordomo] Using WireGuardNT/0.10
2024-09-06 16:50:56.053282: [TUN] [majordomo] Enabling firewall rules
2024-09-06 16:50:55.719866: [TUN] [majordomo] Interface created
2024-09-06 16:50:56.060684: [TUN] [majordomo] Dropping privileges
2024-09-06 16:50:56.061195: [TUN] [majordomo] Setting interface configuration
2024-09-06 16:50:56.062192: [TUN] [majordomo] Peer 1 created
2024-09-06 16:50:56.069030: [TUN] [majordomo] Monitoring MTU of default v4 routes
2024-09-06 16:50:56.067524: [TUN] [majordomo] Sending keepalive packet to peer 1 (*.*.*.*:51820)
2024-09-06 16:50:56.067524: [TUN] [majordomo] Sending handshake initiation to peer 1 (*.*.*.*:51820)
2024-09-06 16:50:56.069030: [TUN] [majordomo] Interface up
2024-09-06 16:50:56.088024: [TUN] [majordomo] Setting device v4 addresses
2024-09-06 16:50:56.095022: [TUN] [majordomo] Receiving handshake response from peer 1 (*.*.*.*:51820)
2024-09-06 16:50:56.095022: [TUN] [majordomo] Keypair 1 created for peer 1
2024-09-06 16:50:56.167000: [TUN] [majordomo] Monitoring MTU of default v6 routes
2024-09-06 16:50:56.167000: [TUN] [majordomo] Setting device v6 addresses
2024-09-06 16:50:56.191994: [TUN] [majordomo] Startup complete
2024-09-06 16:51:06.415790: [TUN] [majordomo] Receiving keepalive packet from peer 1 (*.*.*.*:51820)
2024-09-06 16:51:16.909349: [TUN] [majordomo] Receiving keepalive packet from peer 1 (*.*.*.*:51820)
2024-09-06 16:51:27.159503: [TUN] [majordomo] Receiving keepalive packet from peer 1 (*.*.*.*:51820)
2024-09-06 16:51:37.641176: [TUN] [majordomo] Receiving keepalive packet from peer 1 (*.*.*.*:51820)
2024-09-06 16:51:47.890726: [TUN] [majordomo] Receiving keepalive packet from peer 1 (*.*.*.*:51820)
2024-09-06 16:51:51.515386: [TUN] [majordomo] Shutting down
2024-09-06 16:51:51.527383: [MGR] [majordomo] Tunnel service tracker finished

Вывод watch wg show

interface: wg0
  public key: **********************************
  private key: (hidden)
  listening port: 51820

peer: *****************************************
  endpoint: *.*.*.*:1427
  allowed ips: 10.0.0.3/32
  latest handshake: 18 minutes, 23 seconds ago
  transfer: 43.29 KiB received, 284 B sent

peer: ****************************************
  allowed ips: 10.0.0.2/32

Конфиг сервера:

[Interface]
PrivateKey = ********************************
Address = 10.0.0.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp1s0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp1s0 -j MASQUERADE

[Peer]
PublicKey = **********************************
AllowedIPs = 10.0.0.2/32

[Peer]
PublicKey = ***********************************
AllowedIPs = 10.0.0.3/32

Конфиг пира, которым я подключаюсь:

[Interface]
PrivateKey = ********************************
Address = 10.0.0.3/32
DNS = 8.8.8.8

[Peer]
PublicKey = *********************************
Endpoint = *.*.*.*:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 20

Подключаться пробую с Windows 10 виндовым Wireguard.
Что я делаю не так?

Comments

[r33]

Короче, этот протокол уже давно не актуален. Vless поднимай!

Answer 1

[Вячеслав Грачунов]

В конфиге сервера:

PostUp = iptables -I FORWARD -i %i -j ACCEPT; iptables -I FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp1s0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp1s0 -j MASQUERADE

подсказали на другом форуме, заработало все, сайты заблокированные не работают, а вот ютуб летает, что мне и было надо

Answer 2

[Дмитрий]

WG и OpenVPN и внутри РФ прекрасно блокируются (у разных провайдеров, конечно, по разному).
На этой неделе у меня например отвалился стабильно ранее работавший OpenVPN , клиенты _проводного_ мегафона не могут подключится. Другие - без проблем. РФ, Московская область.

Answer 3

[Wispik]

Вот я отвечал уже
и в комментах там посмотри, я написал про амнезию