Я настроил сервер wireguard, и пока я использую Linux-клиент для подключения к нему, все интернет-соединения прервались, я даже не могу пропинговать IP-адрес VPN-шлюза.
Ниже приведены мои настройки и симптомы клиента:
- Сервер: CentOS/Ubuntu
- Клиентская машина: Ubuntu
- файл конфигурации:
wg-client.conf, который устанавливает Разрешенный IP=0.0.0.0/0
Все соединения на клиенте потеряны
ping 10.2.0.1 ## (это IP шлюза vpn) не работает
ping something.com ## не работает
Ниже приведена некоторая связанная информация, показанная на моей клиентской машине.
$ ip маршрут показать
по умолчанию через 192.168.2.1 dev enp3s0
10.2.0.0/24 dev wg-client ссылка на область ядра proto src 10.2.0.2
$ ip правило показать
0: из всех локальных поисковых систем
32764: из всех поисковых запросов main submit_prefixlength 0
32765: не из всех поиск fwmark 0xca6c 51820
32766: из всех основных поисковых запросов
32767: из всех поисковых запросов по умолчанию
Вот какой статус wg, когда мой клиент подключается к серверу
На клиенте:
судо ВГ
'интерфейс: wg-клиент
открытый ключ: ...
закрытый ключ: (скрытый)
порт прослушивания: 58434
отметка: 0xca6c
вглядеться: ...
конечная точка: <IP-адрес сервера>:51828
разрешенные ips: 0.0.0.0/0
последнее рукопожатие: 11 секунд назад
передача: 92 Б получено, 9,50 КиБ отправлено
постоянная поддержка активности: каждые 25 секунд
На сервере:
судо ВГ
интерфейс: WG0
открытый ключ: ...
закрытый ключ: (скрытый)
порт прослушивания: 51828
вглядеться: ...
конечная точка: <клиент-ip>:1920
разрешенные ips: 10.2.0.2/32
последнее рукопожатие: 6 минут 45 секунд назад
перевод: 180 B получено, 92 B отправлено
Как показано, соединение установлено успешно, но я ничего не могу пропинговать, в том числе и шлюз 10.2.0.1. Когда я сбиваю wg на клиенте, соединение возобновляется.
Другая информация, которая может помочь кому-то определить мою проблему
tcpdump -i wg-клиент icmp не захватывает никакие пакеты.ifconfig wg-клиент показывает, что все мои пакеты отброшены (почему?)- Когда я установил
Разрешенный IP = 10.2.0.2/24, соединение выглядит нормально, и теперь я могу пропинговать VPN-шлюз, nslookup google.com 10.2.0.1 также работает, но мой доступ в Интернет не проходит через VPN-туннель.
- Я пытался подключиться из клиента Windows и клиента macOS, оба работают успешно. Сбой только на клиенте Linux (ubuntu)
- Я могу заверить, что мой брандмауэр не блокирует мои запросы, и я не могу перехватить какой-либо пакет на сервере.
Я что-то пропустил в настройках? Это беспокоит меня уже несколько дней, мне действительно нужна помощь, спасибо.
Кроме того, я подробно изучил эта статья и до сих пор не могу решить мою проблему.
