Я борюсь со своей настройкой wireguard, которая выглядит следующим образом:
- Интернет-маршрутизатор имеет IP-адрес 10.10.7.1, внешний zzz.dyndns.org.
- Хост виртуальной машины — 10.10.7.9 с подключенными виртуальными машинами. Wireguard Server — это виртуальная машина с ip
10.10.7.19.
- Все серверы работают под управлением Unbuntu 20.04 LTS с последними стабильными исправлениями. Порт маршрутизатора TCP 51280 перенаправляется на 10.10.7.19:51280. Работают и другие форварды (например, 443).
- ufw не работает
Проблема в том, что клиент Windows неоднократно говорит: «Рукопожатие не завершено через 5 секунд».
Конфиг для клиента передал файлом.
Когда я делаю «tcpdump -n -v -i wg0», не показывает ни одного пакета. Получается, что пакеты от клиента не доходят до интерфейса wg0. Я пробовал то же самое с интерфейсом ens3 и портом 51280.
Я не знаю, как это отлаживать.
WG0.conf:
[Интерфейс]
Адрес = 10.10.9.1/24
Адрес = fd10:10:9:1::1/64
Сохранение конфигурации = истина
PostUp = iptables -A FORWARD -i wg0 -j ПРИНЯТЬ; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ПРИНЯТЬ; ip6tables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ПРИНЯТЬ; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ПРИНЯТЬ; ip6tables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
Порт прослушивания = 51820
PrivateKey = Pq<ключ>
[Вглядеться]
Публичный ключ = ia<ключ>
Разрешенные IP-адреса = 10.10.9.2/32
[Вглядеться]
Открытый ключ = yR<ключ>
Разрешенные IP-адреса = 10.10.9.3/32
клиент.конф:
[Интерфейс]
PrivateKey = wC<ключ>
Адрес = 10.10.9.3/32
DNS = 10.10.7.20, 10.10.7.1
[Вглядеться]
Публичный ключ = Pq<ключ>
Разрешенные IP-адреса = 0.0.0.0/0
Конечная точка = zzz.dyndns.org:51820
Выход РГ:
интерфейс: WG0
открытый ключ: XK<ключ>
закрытый ключ: (скрытый)
порт прослушивания: 51820
коллега: ia<ключ>
разрешенные ips: 10.10.9.2/32
коллега: yR<ключ>
разрешенные ips: 10.10.9.3/32
Надеюсь, я подробно описал свою установку.
Спасибо за поддержку.
