Регистрация Войти
Рейтинг:0
nightwatch avatar Ubuntu

Wireguard Ubuntu Server Virtualmin FirewallD Подключение

флаг tr
nightwatch

Кто-нибудь знает о каких-либо аспектах, связанных с Ubunut Server 20.04 и/или Virtualmin, которые могут мешать/блокировать соединение wireguard?

Проблема:
Все настройки проверены как правильные. Клиент просто не может подключиться.

Что я пробовал:
1.) Я проверил, что порт (51820) доступен и к нему можно получить доступ через графический интерфейс FirewallD и выполнив:

(серверная сторона) нк-лу 51820

(сторона клиента) эхо Тестовое сообщение | nc -4u -w1 {хост-IP} 51820

И увидеть вывод «Тестовое сообщение» на удаленном сервере.

2.) В Webmin >> Webmin Configuration >> IP Access Control... Я добавил адреса клиента и сервера wireguard (т.е. 10.0.0.1, 10.0.0.2)

3.) Я создал новые пары ключей на клиенте и сервере. Размещение pub-ключа клиента на сервере и pub-ключа сервера на клиенте.

4.) Я полностью отключил FirewalD и все еще не мог подключиться, поэтому FirewallD является невиновной стороной в этой тайне убийства.

Я спрашиваю здесь, потому что у меня буквально идентичная установка на сервере Debian (UFW, а не FirewallD и без Virtualmin), и она работает отлично.

Кажется, что-то, связанное с Ubuntu и/или Virtualmin, просто блокирует соединение, и я не могу найти никаких ошибок в /вар/журнал

Мой /etc/wireguard/wg0.conf содержит:

[Интерфейс]
Адрес = 10.0.0.1/24
Сохранение конфигурации = истина
PostUp = iptables -A FORWARD -i %i -j ПРИНЯТЬ; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ПРИНЯТЬ; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
Порт прослушивания = 51820
PrivateKey = закрытый ключ сервера

[Вглядеться]
PublicKey = открытый ключ клиента
Разрешенные IP-адреса = 10.0.0.2/32

И я редактировал /etc/sysctl.conf иметь: net.ipv4.ip_forward = 1

Со стороны клиента при подключении получаю:

[#] ip link добавить wireguard типа wg0
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 адрес добавить 10.0.0.2/32 dev wg0
[#] ip link set mtu 1420 up dev wg-client1
[#] resolvconf -a tun.wg0 -m 0 -x
[#] wg set wg0 fwmark 51820
[#] ip -4 route add 0.0.0.0/0 dev wg-client1 таблица 51820
[#] правило ip -4 добавить не fwmark 51820 таблица 51820
[#] правило ip -4 добавить таблицу main submit_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n

И на сервере я получаю это, когда запускаю wireguard:

# wg-быстро wg0 
[#] ip link добавить wireguard типа wg0
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 адрес добавить 10.0.0.1/24 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Все правильно... клиент просто не может подключиться.

20
0 + 0
David avatar
флаг cn
David
Какую версию Ubuntu вы используете?
0
Ответить
nightwatch avatar
флаг tr
nightwatch
я использую 20.04
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.