Задать вопрос
@Bittermann

Проблемы с пробросом интернета wireguard?

Арендовал сервер США, накатил туда wireguard. Настроил iptables.
При использовании, нормально работает интернет через мобильную сеть, но через WiFi все бесконечно грузится. Как решить проблему?

Я в курсе что РКН блокирует WireGuard и OpenVPN, но сомневаюсь что проблема именно в этом, т.к. имею такой же сервер с настроеным так же Wireguard где все стабильно работает.

Смену порта пробовал, результата не дало

Провайдер и там и там Beeline

cat /etc/wireguard/wg0.conf
[Interface]
Address = 10.252.1.0/24
ListenPort = 51820
PrivateKey = ...
MTU = 1450
PostUp = iptables -A POSTROUTING -s 10.252.1.0/24 -o ens3 -j MASQUERADE; iptables -A FORWARD -i wg0 -o ens3 -j ACCEPT; iptables -A FORWARD -i ens3 -o wg0 -j ACCEPT;
PreDown = 
PostDown = iptables -D POSTROUTING -s 10.252.1.0/24 -o ens3 -j MASQUERADE; iptables -D FORWARD -i wg0 -o ens3 -j ACCEPT; iptables -D FORWARD -i ens3 -o wg0 -j ACCEPT;
Table = auto

[Peer]
PublicKey = ...
PresharedKey = ...
AllowedIPs = 10.252.1.1/32
PersistentKeepalive = 15

...


iptables -S
-P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT ACCEPT
-N DOCKER
-N DOCKER-ISOLATION-STAGE-1
-N DOCKER-ISOLATION-STAGE-2
-N DOCKER-USER
-A INPUT -i ens3 -p tcp -m tcp --dport 51820 -j ACCEPT
-A INPUT -i wg0 -j ACCEPT
-A INPUT -p udp -m udp --dport 51820 -j ACCEPT
-A INPUT -p udp -m udp --dport 51820 -j ACCEPT
-A INPUT -i wg0 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 51820 -j ACCEPT
-A FORWARD -i wg0 -o ens3 -j ACCEPT
-A FORWARD -i eg0 -o ens3 -j ACCEPT
-A FORWARD -i ens3 -o wg0 -j ACCEPT
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A FORWARD -i ens3 -o wg0 -j ACCEPT
-A FORWARD -i wg0 -o ens3 -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A DOCKER-USER -j RETURN


iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P POSTROUTING ACCEPT
-P OUTPUT ACCEPT
-N DOCKER
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-A POSTROUTING -s 10.252.1.0/24 -o ens3 -j MASQUERADE
-A POSTROUTING -o ens3 -j MASQUERADE
-A POSTROUTING -o ens3 -j MASQUERADE
-A POSTROUTING -s 10.252.1.0/24 -o ens3 -j MASQUERADE
-A POSTROUTING -s 10.252.1.0/32 -o ens3 -j MASQUERADE
-A POSTROUTING -s 10.252.1.0/24 -o ens3 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A DOCKER -i docker0 -j RETURN


Debian 5.10.218-1
  • Вопрос задан
  • 111 просмотров
Подписаться 1 Средний 16 комментариев
Пригласить эксперта
Ответы на вопрос 2
@Drno
а уверен что твой сервер не блокируется РКН?)
скорее всего дело в этом
Ответ написан
smorman
@smorman
When In Rome do as The Romans do...
У вас в конфиге:
Первая наколка для множественных вариантов блоков РКН, но это самый первый был у них для WG - это его стандартный порт:
ListenPort = 51820
Нате, берите меня тёпленьким...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы