Задать вопрос
@Pvpverson

Проблема с хендшейком WireGuard через Docker (wg-easy). Что я делаю не так?

Настраиваю wireguard на арендованном vds. Разворачивал wirguard через wg-easy c такими настройками:

docker run -d \
  --name=wg-easy \
  -e WG_HOST= Тут IP сервера\
  -e PASSWORD_HASH='23232452' \
  -e WG_PORT=51722 \
  -e WG_DEFAULT_DNS=94.140.14.14,94.140.15.15 \
  -v ~/.wg-easy:/etc/wireguard \
  -p 51722:51722/udp \
  -p 51821:51821/tcp \
  --cap-add=NET_ADMIN \
  --cap-add=SYS_MODULE \
  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
  --sysctl="net.ipv4.ip_forward=1" \
  --restart unless-stopped \
  ghcr.io/wg-easy/wg-easy

Пробовал и не стандартные порты для UPD, уменьшал значение PersistentKeepalive до 5 и 1 секунды, уменьшал MTU.
Трафик не устанавливается при первом соединении - на клиенте пишет "Принято 188Б, Передано: 24 КиБ" (Значение "Принято" статично после включения соединения, "Передано" постоянно меняется).
Но после смены Wi-Fi точки или же смены Wi-Fi на мобильную сеть пакеты сразу начинают уходить и приходить стабильно, ip клиента меняется на ip сервера. После выключения и включения на клиенте опять то же самое. В чем может быть дело?

Сама настройка wireguard:

# Server
[Interface]
PrivateKey = 
Address = 10.8.0.1/24
ListenPort = 51722
PreUp =
PostUp =  iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE; iptables -A INPUT -p udp -m udp --dport 51722 -j ACCEPT; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT;
PreDown =
PostDown =  iptables -t nat -D POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE; iptables -D INPUT -p udp -m udp --dport 51722 -j ACCEPT; iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT;

# Client: 444 
[Peer]
PublicKey = 
PresharedKey = 
AllowedIPs = 10.8.0.2/32

# Client: 555 
[Peer]
PublicKey = 
PresharedKey = 
AllowedIPs = 10.8.0.3/32

Настройки iptables:

68b024031d54d409454099.png
P.S. На купленном ключе wireguard такой проблемы нет, так что дело точно не в провайдере или блокировке.
  • Вопрос задан
  • 116 просмотров
Подписаться 1 Средний 5 комментариев
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы