Арендовал сервер США, накатил туда wireguard. Настроил iptables.
При использовании, нормально работает интернет через мобильную сеть, но через WiFi все бесконечно грузится. Как решить проблему?
Я в курсе что РКН блокирует WireGuard и OpenVPN, но сомневаюсь что проблема именно в этом, т.к. имею такой же сервер с настроеным так же Wireguard где все стабильно работает.
Смену порта пробовал, результата не дало
Провайдер и там и там Beeline
cat /etc/wireguard/wg0.conf
[Interface]
Address = 10.252.1.0/24
ListenPort = 51820
PrivateKey = ...
MTU = 1450
PostUp = iptables -A POSTROUTING -s 10.252.1.0/24 -o ens3 -j MASQUERADE; iptables -A FORWARD -i wg0 -o ens3 -j ACCEPT; iptables -A FORWARD -i ens3 -o wg0 -j ACCEPT;
PreDown =
PostDown = iptables -D POSTROUTING -s 10.252.1.0/24 -o ens3 -j MASQUERADE; iptables -D FORWARD -i wg0 -o ens3 -j ACCEPT; iptables -D FORWARD -i ens3 -o wg0 -j ACCEPT;
Table = auto
[Peer]
PublicKey = ...
PresharedKey = ...
AllowedIPs = 10.252.1.1/32
PersistentKeepalive = 15
...
iptables -S
-P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT ACCEPT
-N DOCKER
-N DOCKER-ISOLATION-STAGE-1
-N DOCKER-ISOLATION-STAGE-2
-N DOCKER-USER
-A INPUT -i ens3 -p tcp -m tcp --dport 51820 -j ACCEPT
-A INPUT -i wg0 -j ACCEPT
-A INPUT -p udp -m udp --dport 51820 -j ACCEPT
-A INPUT -p udp -m udp --dport 51820 -j ACCEPT
-A INPUT -i wg0 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 51820 -j ACCEPT
-A FORWARD -i wg0 -o ens3 -j ACCEPT
-A FORWARD -i eg0 -o ens3 -j ACCEPT
-A FORWARD -i ens3 -o wg0 -j ACCEPT
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A FORWARD -i ens3 -o wg0 -j ACCEPT
-A FORWARD -i wg0 -o ens3 -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A DOCKER-USER -j RETURN
iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P POSTROUTING ACCEPT
-P OUTPUT ACCEPT
-N DOCKER
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-A POSTROUTING -s 10.252.1.0/24 -o ens3 -j MASQUERADE
-A POSTROUTING -o ens3 -j MASQUERADE
-A POSTROUTING -o ens3 -j MASQUERADE
-A POSTROUTING -s 10.252.1.0/24 -o ens3 -j MASQUERADE
-A POSTROUTING -s 10.252.1.0/32 -o ens3 -j MASQUERADE
-A POSTROUTING -s 10.252.1.0/24 -o ens3 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A DOCKER -i docker0 -j RETURN
Debian 5.10.218-1