У меня проблема с настройкой wireguard. После настройки я могу подключиться к своему устройству. Рукопожатие в порядке, но я не могу получить доступ к Интернету и локальной сети.
Устройство: Raspberry Pi 4b 8 ГБ ОЗУ
Операционные системы: Сервер Ubuntu ARM x64 20.04 LTS
Содержимое моего файла wg0.conf
[Интерфейс]
Адрес = 10.0.0.1/24
Порт прослушивания = 51820
Приватный ключ = (скрытый)
PostUp = iptables -A FORWARD -i %i -j ПРИНЯТЬ; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ПРИНЯТЬ; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Вглядеться]
Публичный ключ = oqL4CC4Y572iOvVtpDbASiajjgJPAjJhDODffMezcxA=
PresharedKey = (скрытый)
Разрешенные IP-адреса = 10.0.0.2/32
[Вглядеться]
Публичный ключ = a6z779DYdezo/TMLbC7AJuenHpseaIqUr/gRx97D4Rw=
PresharedKey = (скрытый)
Разрешенные IP-адреса = 10.0.0.3/32
[Вглядеться]
Открытый ключ = Fe4Nv3Ef8T5bc1p7sDCfNkLO/pTv5cIgHMJ0XCMa8Gg=
PresharedKey = (скрытый)
Разрешенные IP-адреса = 10.0.0.4/32
[Вглядеться]
PublicKey = IdKkIYDctdHYwMx+ULlgntVllaBkIP8G8eIRxEQ9QWQ=
PresharedKey = (скрытый)
Разрешенные IP-адреса = 10.0.0.5/32
[Вглядеться]
Публичный ключ = qdpWjwlnUuwVxqKnCfta+W/B4XyxZT868aOPtmSOek8=
PresharedKey = (скрытый)
Разрешенные IP-адреса = 10.0.0.6/32
Первый файл конфигурации клиента:
[Интерфейс]
Адрес = 10.0.0.2/24
Порт прослушивания = 51820
PrivateKey = OPgCJeBSPevFR+oleTbDqVCNyn+7G0mhSA0QRHqnklg=
[Вглядеться]
Публичный ключ = W6B77KxgOpshDLX7gc0Jz10Z/WfUl4zVCLrIL/luoR4=
PresharedKey = tI3YFvK195G257yQBAYx+bS9S1j2qkZZOgsdoN3/yPI=
Разрешенные IP-адреса = 0.0.0.0/0, ::/0
Конечная точка = {мой_внешний_ip_адрес}:51820
Мое объяснение настройки роутера.
У меня есть устройство UPC Connect Box с IP-адресом: 192.168.0.1. UPC Connect Box — мой шлюз.
К этому UPC Connect Box я подключил свой другой маршрутизатор. IP-адрес: 192.168.1.1. Я могу получить доступ к другим подсетям со всех своих маршрутизаторов. Я также могу получить доступ ко всем компьютерам внутри моей локальной сети в любой подсети.Я также могу получить доступ ко всему в своей сети и подсети с устройства, на котором установлен wireguard, но это не работает, когда я подключен как клиент.
Переадресация портов настроена правильно на моем блоке подключения upc с портом 51820 на мой другой маршрутизатор 192.168.1.1 и с этого устройства на мое устройство raspberry pi ubuntu с внутренним IP: 192.168.1.12.
Что я сделал ?
Разрешено перенаправление портов ipv4 с использованием:
sudo sysctl -w net.ipv4.ip_forward=1
Также сделал:
sudo ufw разрешить 51820/tcp
sudo ufw разрешить 51820/udp
sudo ufw разрешить вход на wg0 любому
sudo ufw разрешить на wg0 любой
Статус УФВ:
Статус: активен
К действию от
-- ------ ----
22/tcp РАЗРЕШИТЬ ВСЕГДА
51820 РАЗРЕШИТЬ ВСЕГДА
51820/tcp РАЗРЕШИТЬ Везде
51820/udp РАЗРЕШИТЬ ВСЕГДА
OpenSSH РАЗРЕШИТЬ ВСЕГДА
51821/udp РАЗРЕШИТЬ ВСЕГДА
51821/tcp РАЗРЕШИТЬ Везде
446/tcp РАЗРЕШИТЬ ВСЕГДА
993/tcp РАЗРЕШИТЬ Везде
8080/tcp РАЗРЕШИТЬ ВСЕГДА
443/tcp РАЗРЕШИТЬ ВСЕГДА
5900/tcp РАЗРЕШИТЬ Везде
Везде на wg0 РАЗРЕШИТЬ Везде
22/tcp (v6) РАЗРЕШИТЬ везде (v6)
51820 (v6) РАЗРЕШИТЬ везде (v6)
51820/tcp (v6) РАЗРЕШИТЬ везде (v6)
51820/udp (v6) РАЗРЕШИТЬ ВСЕГДА (v6)
OpenSSH (v6) РАЗРЕШИТЬ ВСЕГДА (v6)
51821/udp (v6) РАЗРЕШИТЬ ВСЕГДА (v6)
51821/tcp (v6) РАЗРЕШИТЬ везде (v6)
446/tcp (v6) РАЗРЕШИТЬ везде (v6)
993/tcp (v6) РАЗРЕШИТЬ везде (v6)
8080/tcp (v6) РАЗРЕШИТЬ везде (v6)
443/tcp (v6) РАЗРЕШИТЬ везде (v6)
5900/tcp (v6) РАЗРЕШИТЬ везде (v6)
Везде (v6) на wg0 РАЗРЕШИТЬ Везде (v6)
22/tcp РАЗРЕШИТЬ ВСЕГДА
Везде РАЗРЕШИТЬ ВСЕГДА на wg0
22/tcp (v6) РАЗРЕШИТЬ ВСЕГДА (v6)
Везде (v6) РАЗРЕШИТЬ ВСЕГДА (v6) на wg0
Я могу подключиться со своего устройства iOS, Android или macOS, но без доступа к Интернету и локальной сети. Я не могу ничего пинговать после успешного подключения. Не удается пропинговать даже устройства в подсетях и текущей сети. Не удается пропинговать что-либо внешнее, например: 8.8.8.8 или 1.1.1.1.
Вроде все нормально - рукопожатие в порядке. Пожалуйста, подскажите, где ошибка.
Мне нужен доступ в локальную сеть и интернет через wireguard VPN.
