Регистрация Войти
Рейтинг:0
ElRudi avatar Server

Не удается получить доступ к серверу wireguard из глобальной сети

флаг cn
ElRudi

Я пытаюсь подключиться к своему проволока сервер, но он не работает, и я не в себе. Я подозреваю, что это скорее проблема с сетью, чем с прошивкой, но я могу ошибаться. Я надеюсь, что кто-то может дать мне несколько советов.

Что я сделал / Что работает

Я создал несколько конфигураций на сервере, и одну из них я добавил в клиент под управлением Pop-OS. Если он находится в (W)LAN, он может без проблем подключиться к серверу.

Подробности

Настройка клиента.

# /etc/wireguard/wg0.conf

[Интерфейс]
Приватный ключ = [удалено]
Адрес = 10.6.0.4/24
МТУ = 1420
DNS = 8.8.8.8, 8.8.4.4

[Вглядеться]
Публичный ключ = [удалено]
PresharedKey = [удалено]
Endpoint = somesubdomain.chickenkiller.com:51820 # Я пытался с этим...
#Endpoint = 192.168.1.220:51820 # ...и с этим.
Разрешенные IP-адреса = 0.0.0.0/0, ::0/0

В локальной сети это работает независимо от конечной точки, которая прокомментирована в:

# sudo wg-быстрый wg0

[#] ip link добавить wireguard типа wg0
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 адрес добавить 10.6.0.4/24 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a tun.wg0 -m 0 -x
[#] wg set wg0 fwmark 51820
[#] ip -6 route add ::/0 dev wg0 table 51820
[#] правило ip -6 добавить не fwmark 51820 таблица 51820
[#] правило ip -6 добавить таблицу main submit_prefixlength 0
[#] ip6tables-restore -n
[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
[#] правило ip -4 добавить не fwmark 51820 таблица 51820
[#] правило ip -4 добавить таблицу main submit_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n



# судо ВГ

интерфейс: WG0
  открытый ключ: [удалено]
  закрытый ключ: (скрытый)
  порт прослушивания: 44709
  отметка: 0xca6c

коллега: [удалено]
  предварительный ключ: (скрытый)
  конечная точка: 12.34.567.89:51820 # (IP-адрес WAN или IP-адрес LAN, в зависимости от конечной точки, закомментированной в wg0.conf)
  разрешенные ips: 0.0.0.0/0, ::/0
  последнее рукопожатие: сейчас
  передача: 17,84 МБ получено, 230,08 КиБ отправлено

Для моего смартфона с помощью проволока app, то же самое: соединение работает, когда телефон находится в WLAN.

Что не работает

Когда клиент пытается подключиться через Интернет, он больше не работает. Результат sudo wg-быстрый wg0 то же самое, что и в локальной сети, но судо ВГ время вышло.

Подробности

Сдается мне, что есть проблема попасть в локалку из глобальной сети, так что лучше расковыряю старую схему сети.

Это настройка локальной сети:

введите описание изображения здесь

На обоих маршрутизаторах переадресация портов для трафика UDP на порт 51820 активен. (на левом роутере к правому, а к правому к впн серверу)

Это, конечно, не имеет значения, но клиент подключен к Интернету через сотовое соединение для передачи данных смартфона с USB-привязкой, по которому он может нормально пинговать Google.

VPN-сервер запускает службу для обновления какой-то субдомен.chickenkiller.com DDNS, и проверка связи показывает, что он действительно разрешается на мой адрес WAN. Пинги также получают ответ:

~$ пропинговать somesubdomain.chickenkiller.com
PING somesubdomain.chickenkiller.com (12.34.567.89) 56 (84) байт данных.
64 байта из xxxxxxx.dynamic.kabel-deutschland.de (12.34.567.89): icmp_seq=1 ttl=47 time=77,1 мс
64 байта из xxxxxxx.dynamic.kabel-deutschland.de (12.34.567.89): icmp_seq=2 ttl=47 time=76,1 мс

На моем смартфоне проволока приложение не может пройти мимо отправка инициации рукопожатия когда он использует свое мобильное соединение для передачи данных.

Я не работаю над сетями и сетевой инфраструктурой каждый день, поэтому извините меня заранее, если у этого есть очевидная причина, или если я упустил какую-либо важную информацию; просто спросите, и я с радостью предоставлю любые дополнительные данные, которые необходимы.

Изменить/Дополнительная информация/Настройки основного маршрутизатора

  • Я могу подключиться к VPN-серверу как в LAN1, так и в LAN2, поэтому переадресация портов на собственном/дополнительном маршрутизаторе работает нормально; проблема должна быть в провайдере/основном маршрутизаторе или его модеме.

  • В этом маршрутизаторе установлены следующие правила переадресации портов; правильно АФАИКС: введите описание изображения здесь

  • В роутере провайдера есть брандмауэр, но он вкл-выкл без каких-либо настроек. введите описание изображения здесь

472
0 + 0
флаг cn
Justin Ludwig
Похоже, что либо 1) есть проблема с подключением к сотовой сети вашего телефона, которая не позволяет ему подключиться через Интернет к маршрутизатору вашего интернет-провайдера; или 2) брандмауэр на маршрутизаторе вашего интернет-провайдера не пропускает трафик UDP-порта 51820 из глобальной сети.Итак, 1) с вашим клиентом Pop OS, привязанным к вашему телефону и использующим это сотовое соединение, посмотрите, можете ли вы пропинговать somesubdomain.chickenkiller.com с вашего клиента Pop OS; и 2) дважды проверьте, есть ли у вас настройки брандмауэра WAN на маршрутизаторе вашего интернет-провайдера, отличные от его настроек переадресации портов.
0
Ответить
ElRudi avatar
флаг cn
ElRudi
Спасибо, Джастин. Я добавил информацию к вопросу. Пинги в WAN работают. Настройки брандмауэра не очень точны.
0
Ответить
флаг in
Gerald Schneider
Я восхищаюсь количеством информации, которую вы собрали, это был бы отличный вопрос, и многие пользователи могли бы извлечь из него уроки ... но это очень похоже на домашнюю настройку, что делает вопрос здесь, к сожалению, не по теме. Сожалею.
0
Ответить
ElRudi avatar
флаг cn
ElRudi
Есть ли форум специально для домашних сетей?
0
Ответить
флаг in
Gerald Schneider
Ближайшим совпадением будет [su].
0
Ответить
ElRudi avatar
флаг cn
ElRudi
Ладно, попытаю счастья там. Спасибо за совет.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.