LINUX.ORG.RU

Не подключается к wireguard

 , ,


0

1

Здравствуйте, не подключается к серверу vpn wireguard.

Вот мой конфиг сервера:

GNU nano 7.2                                                                                                       wg0.conf                                                                                                                 
[Interface]
PrivateKey = OFRoq/HusRKyw2lDU/UVyoSnO9V2XxmRe4GTioaZ40s=
Address = 10.0.0.1/24
ListenPort = 51830
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE

[Peer]
PublicKey = 0yXHntisQHRX9WXwLd9hksZZk6WvxNP0YkvaGZAzeSM=
AllowedIPs = 10.0.0.2/3

Вот конфиг клиента:

[Interface]
PrivateKey = EJxKNZ2k2N5H3QWxLUWzGeQl5Myc5fc5muqIWVxVjEk=
Address = 10.0.0.2/32
DNS = 8.8.8.8

[Peer]
PublicKey = 0yXHntisQHRX9WXwLd9hksZZk6WvxNP0YkvaGZAzeSM=
Endpoint = тут мой айпи сервера:51830
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 20

Не заходит не на один сайт, сразу пропадает интернет. Не понимаю почему, help пожалуйста, может я что-то не то сделал!



Последнее исправление: ArtemBelykh (всего исправлений: 1)

Ответ на: комментарий от anonymous

вы про это? ```GNU nano 7.2 wg0.conf
[Interface] PrivateKey = OFRoq/HusRKyw2lDU/UVyoSnO9V2XxmRe4GTioaZ40s= Address = 10.0.0.1/24 ListenPort = 51830 PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE

[Peer] PublicKey = 0yXHntisQHRX9WXwLd9hksZZk6WvxNP0YkvaGZAzeSM= AllowedIPs = 10.0.0.2/3[Peer] PublicKey = 0yXHntisQHRX9WXwLd9hksZZk6WvxNP0YkvaGZAzeSM= AllowedIPs = 10.0.0.2/3```

так сюда же нужно публичный ключ клиента вносить?! Нет?

ArtemBelykh
() автор топика

Ну и по-хорошему на клиенте в секции Interface должна быть маска подсети /24 (как и на сервере).

[Interface]
Address = 10.0.0.2/24

но думаю, что в вашем случае wg-quick и так все сконфигурирует нормально.

anonymous
()
Ответ на: комментарий от anonymous

Всё решил проблему, в конфиге клиента в Peer должен быть публичный ключ СЕРВЕРА, не клиента.

[Peer]
PublicKey = <SERVER-PUBKEY>
Endpoint = <SERVER-IP>:51830
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 20
ArtemBelykh
() автор топика