Рейтинг:2

VPN Wireguard - рукопожатие в порядке, но нет доступа к Интернету и локальной сети

флаг cn

У меня проблема с настройкой wireguard. После настройки я могу подключиться к своему устройству. Рукопожатие в порядке, но я не могу получить доступ к Интернету и локальной сети.

Устройство: Raspberry Pi 4b 8 ГБ ОЗУ Операционные системы: Сервер Ubuntu ARM x64 20.04 LTS

Содержимое моего файла wg0.conf

[Интерфейс]
Адрес = 10.0.0.1/24
Порт прослушивания = 51820
Приватный ключ = (скрытый)
PostUp = iptables -A FORWARD -i %i -j ПРИНЯТЬ; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ПРИНЯТЬ; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Вглядеться]
Публичный ключ = oqL4CC4Y572iOvVtpDbASiajjgJPAjJhDODffMezcxA=
PresharedKey = (скрытый)
Разрешенные IP-адреса = 10.0.0.2/32

[Вглядеться]
Публичный ключ = a6z779DYdezo/TMLbC7AJuenHpseaIqUr/gRx97D4Rw=
PresharedKey = (скрытый)
Разрешенные IP-адреса = 10.0.0.3/32

[Вглядеться]
Открытый ключ = Fe4Nv3Ef8T5bc1p7sDCfNkLO/pTv5cIgHMJ0XCMa8Gg=
PresharedKey = (скрытый)
Разрешенные IP-адреса = 10.0.0.4/32

[Вглядеться]
PublicKey = IdKkIYDctdHYwMx+ULlgntVllaBkIP8G8eIRxEQ9QWQ=
PresharedKey = (скрытый)
Разрешенные IP-адреса = 10.0.0.5/32

[Вглядеться]
Публичный ключ = qdpWjwlnUuwVxqKnCfta+W/B4XyxZT868aOPtmSOek8=
PresharedKey = (скрытый)
Разрешенные IP-адреса = 10.0.0.6/32

Первый файл конфигурации клиента:

  [Интерфейс]
Адрес = 10.0.0.2/24
Порт прослушивания = 51820
PrivateKey = OPgCJeBSPevFR+oleTbDqVCNyn+7G0mhSA0QRHqnklg=

[Вглядеться]
Публичный ключ = W6B77KxgOpshDLX7gc0Jz10Z/WfUl4zVCLrIL/luoR4=
PresharedKey = tI3YFvK195G257yQBAYx+bS9S1j2qkZZOgsdoN3/yPI=
Разрешенные IP-адреса = 0.0.0.0/0, ::/0
Конечная точка = {мой_внешний_ip_адрес}:51820

Мое объяснение настройки роутера. У меня есть устройство UPC Connect Box с IP-адресом: 192.168.0.1. UPC Connect Box — мой шлюз. К этому UPC Connect Box я подключил свой другой маршрутизатор. IP-адрес: 192.168.1.1. Я могу получить доступ к другим подсетям со всех своих маршрутизаторов. Я также могу получить доступ ко всем компьютерам внутри моей локальной сети в любой подсети.Я также могу получить доступ ко всему в своей сети и подсети с устройства, на котором установлен wireguard, но это не работает, когда я подключен как клиент.

Переадресация портов настроена правильно на моем блоке подключения upc с портом 51820 на мой другой маршрутизатор 192.168.1.1 и с этого устройства на мое устройство raspberry pi ubuntu с внутренним IP: 192.168.1.12.

Что я сделал ? Разрешено перенаправление портов ipv4 с использованием:

sudo sysctl -w net.ipv4.ip_forward=1

Также сделал:

sudo ufw разрешить 51820/tcp
sudo ufw разрешить 51820/udp
sudo ufw разрешить вход на wg0 любому
sudo ufw разрешить на wg0 любой

Статус УФВ:

Статус: активен

К действию от
-- ------ ----
22/tcp РАЗРЕШИТЬ ВСЕГДА                  
51820 РАЗРЕШИТЬ ВСЕГДА                  
51820/tcp РАЗРЕШИТЬ Везде                  
51820/udp РАЗРЕШИТЬ ВСЕГДА                  
OpenSSH РАЗРЕШИТЬ ВСЕГДА                  
51821/udp РАЗРЕШИТЬ ВСЕГДА                  
51821/tcp РАЗРЕШИТЬ Везде                  
446/tcp РАЗРЕШИТЬ ВСЕГДА                  
993/tcp РАЗРЕШИТЬ Везде                  
8080/tcp РАЗРЕШИТЬ ВСЕГДА                  
443/tcp РАЗРЕШИТЬ ВСЕГДА                  
5900/tcp РАЗРЕШИТЬ Везде                  
Везде на wg0 РАЗРЕШИТЬ Везде                  
22/tcp (v6) РАЗРЕШИТЬ везде (v6)             
51820 (v6) РАЗРЕШИТЬ везде (v6)             
51820/tcp (v6) РАЗРЕШИТЬ везде (v6)             
51820/udp (v6) РАЗРЕШИТЬ ВСЕГДА (v6)             
OpenSSH (v6) РАЗРЕШИТЬ ВСЕГДА (v6)             
51821/udp (v6) РАЗРЕШИТЬ ВСЕГДА (v6)             
51821/tcp (v6) РАЗРЕШИТЬ везде (v6)             
446/tcp (v6) РАЗРЕШИТЬ везде (v6)             
993/tcp (v6) РАЗРЕШИТЬ везде (v6)             
8080/tcp (v6) РАЗРЕШИТЬ везде (v6)             
443/tcp (v6) РАЗРЕШИТЬ везде (v6)             
5900/tcp (v6) РАЗРЕШИТЬ везде (v6)             
Везде (v6) на wg0 РАЗРЕШИТЬ Везде (v6)             

22/tcp РАЗРЕШИТЬ ВСЕГДА                  
Везде РАЗРЕШИТЬ ВСЕГДА на wg0           
22/tcp (v6) РАЗРЕШИТЬ ВСЕГДА (v6)             
Везде (v6) РАЗРЕШИТЬ ВСЕГДА (v6) на wg0

Я могу подключиться со своего устройства iOS, Android или macOS, но без доступа к Интернету и локальной сети. Я не могу ничего пинговать после успешного подключения. Не удается пропинговать даже устройства в подсетях и текущей сети. Не удается пропинговать что-либо внешнее, например: 8.8.8.8 или 1.1.1.1. Вроде все нормально - рукопожатие в порядке. Пожалуйста, подскажите, где ошибка.

Мне нужен доступ в локальную сеть и интернет через wireguard VPN.

Рейтинг:2
флаг cn

РЕШЕНО! Кажется, что это не правильно. Замена «%i» на «wg0» решила проблему.

PostUp = iptables -A FORWARD -i %i -j ПРИНЯТЬ; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ПРИНЯТЬ; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

Должно быть:

PostUp = iptables -A FORWARD -i wg0 -j ПРИНЯТЬ; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ПРИНЯТЬ; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

Доступ по локальной сети работает. Интернет работает!

Спасибо этому парню из этого видео: https://www.youtube.com/watch?v=bVKNSf1p1d0

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.