У меня есть 3 сервера Ubuntu. Все они работают под управлением 21.10. (Linux Nas1 5.13.0-1016-raspi #18-Ubuntu SMP PREEMPT Чт, 20 января, 08:53:01 UTC 2022 aarch64 aarch64 aarch64 GNU/Linux)
Один из них — сервер wireguard, два других — клиенты.Недавно поставил третий сервер (клиент). Когда я устанавливал wireguard на эту машину, я проверял, что загружается и действительно ли он загружается и взаимодействует с пустым файлом wg0.conf.
lsmod | провод grep
проволока 90112 0
libchacha20poly1305 16384 1 проводная защита
libblake2s 16384 1 проводная защита
libcurve25519_generic 40960 1 проводная защита
ip6_udp_tunnel 16384 1 проводная защита
udp_tunnel 28672 1 проводная защита
ifconfig
wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1420
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 1000 (UNSPEC)
Пакеты RX 0 байт 0 (0,0 Б)
Ошибки RX 0 отброшено 0 переполнение 0 кадр 0
Пакеты TX 0 байт 0 (0,0 Б)
Я использовал ту же самую конфигурацию от клиента, который выполняет рукопожатие, к новому, только используя открытый ключ в новом слоте [Peer] конфигурации сервера (используя cat на клиенте для отображения открытого ключа) и адрес хоста 192.168. .10.7 (как на сервере, так и на клиенте) против 192.168.10.6 с клиента, который работает. Ниже приведены конфиги.
СЕРВЕР
[Интерфейс]
Адрес = 192.168.10.1/24
Приватный ключ = PRIVATEKEY
Порт прослушивания = 51820
PostUp = iptables -A FORWARD -i %i -j ПРИНЯТЬ; iptables -A FORWARD -o %i -j ПРИНЯТЬ; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ПРИНЯТЬ; iptables -D FORWARD -o %i -j ПРИНЯТЬ; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Вглядеться]
#NAS_REMOTE
Публичный ключ = Rcl14dY+v76Pcw4uWmMUPwG0EdoBMjisDzsgGoBVFiI=
Разрешенные IP-адреса = 192.168.10.6/32
[Вглядеться]
#NAS1
Публичный ключ = 44yLweAnZJmLrtQdGJPUYJvOeNCbme4YnsaR2/hA6Q8=
Разрешенные IP-адреса = 192.168.10.7/32
КЛИЕНТ
[Интерфейс]
Адрес = 192.168.10.7
Приватный ключ = PRIVATEKEY
DNS = 8.8.8.8
[Вглядеться]
Публичный ключ = E7k2xiSLRMy9wjuPTZIMKLoThQkv+4f0IJcYTbNAfAI=
Конечная точка = <МОЙ ПУБЛИЧНЫЙ АДРЕС>:51820
Разрешенные IP-адреса = 0.0.0.0/0, ::/0
ПостоянныйKeepalive = 25
Все это говорит о том, что это не рукопожатие, в то время как другой 192.168.10.6 делает это.Я просто очень озадачен этим.
Любая помощь будет принята с благодарностью. Я провел три выходных, пытаясь понять это до сих пор.
27.02.22 Обновление
Я могу заставить его рукопожатие, если я использую локальный IP-адрес в качестве конечной точки, а не общедоступный URL-адрес (который, кстати, правильно переводится в общедоступный IP-адрес). В противном случае я считаю, что обе клиентские машины одинаковы. Рабочий общедоступный URL-адрес был обновлен до версии 21.10 по сравнению с тем, который не работает с общедоступным IP-адресом. Это была свежая установка.
