Настраиваю wireguard на арендованном vds. Разворачивал wirguard через wg-easy c такими настройками:
docker run -d \
--name=wg-easy \
-e WG_HOST= Тут IP сервера\
-e PASSWORD_HASH='23232452' \
-e WG_PORT=51722 \
-e WG_DEFAULT_DNS=94.140.14.14,94.140.15.15 \
-v ~/.wg-easy:/etc/wireguard \
-p 51722:51722/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--restart unless-stopped \
ghcr.io/wg-easy/wg-easy
Пробовал и не стандартные порты для UPD, уменьшал значение PersistentKeepalive до 5 и 1 секунды, уменьшал MTU.
Трафик не устанавливается при первом соединении - на клиенте пишет "Принято 188Б, Передано: 24 КиБ" (Значение "Принято" статично после включения соединения, "Передано" постоянно меняется).
Но после смены Wi-Fi точки или же смены Wi-Fi на мобильную сеть пакеты сразу начинают уходить и приходить стабильно, ip клиента меняется на ip сервера. После выключения и включения на клиенте опять то же самое. В чем может быть дело?
Сама настройка wireguard:
# Server
[Interface]
PrivateKey =
Address = 10.8.0.1/24
ListenPort = 51722
PreUp =
PostUp = iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE; iptables -A INPUT -p udp -m udp --dport 51722 -j ACCEPT; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT;
PreDown =
PostDown = iptables -t nat -D POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE; iptables -D INPUT -p udp -m udp --dport 51722 -j ACCEPT; iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT;
# Client: 444
[Peer]
PublicKey =
PresharedKey =
AllowedIPs = 10.8.0.2/32
# Client: 555
[Peer]
PublicKey =
PresharedKey =
AllowedIPs = 10.8.0.3/32
Настройки iptables:

P.S. На купленном ключе wireguard такой проблемы нет, так что дело точно не в провайдере или блокировке.