LINUX.ORG.RU
ФорумAdmin

Настройка WireGuard на Ubuntu

 , , , ,


0

1

Есть готовый купленный клиентский конфиг Wireguard. На Windows проблем нет, конфиг применяется, VPN туннель работает.

/etc/wireguard/wg0.conf

[Interface]
PrivateKey = xxxxxxxxxxxxxxxxx
Address = 10.8.0.216/24
DNS = 8.8.8.8

[Peer]
PublicKey = xxxxxxxxxxxxxxxxx
PresharedKey = xxxxxxxxxxxxxxxxx
AllowedIPs = 0.0.0.0/0, ::/0
PersistentKeepalive = 0
Endpoint = xxx.xx.xxx.xx:xxxxx

На Ubuntu, при поднятии сетевого интерфейса Wireguard, отваливается SSH и перестает пинговаться виртуалка

wg-quick up wg0

Ubuntu 20.04 развернута на VDS с публичным IP

apt upgrade
apt install wireguard
apt install resolvconf
ifconfig

ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet xxx.xxx.xxx.xx  netmask 255.255.255.255  broadcast xxx.xxx.xxx.xx
        inet6 xxxx::xxxx:xx:xxxx:xxxx  prefixlen 64  scopeid 0x20<link>
        ether xx:xx:xx:xx:xx:xx  txqueuelen 1000  (Ethernet)
        RX packets 756  bytes 92434 (92.4 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 688  bytes 103119 (103.1 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
ip route 
	 
default via 10.0.0.1 dev ens3 onlink

Помогите пожалуйста настроить клиента WireGuard на Ubuntu



Последнее исправление: zer444 (всего исправлений: 17)

wg-quick up wg0

Я не знаю в чем твоя проблема, но советую для WG использовать NetworkManager. Он позволяет использовать WG без sudo:

# import wireguard configuration  
nmcli connection import type wireguard file "my-wg.conf"  
  
# rename it if you want  
nmcli connection modify my-wg connection.id "MyWG"  
  
# list of connections  
nmcli connection show  
  
# up the wireguard connection  
nmcli connection up MyWG  
  
# down  
nmcli connection down MyWG  
  
# if you don't wont autoconnect it  
nmcli connection modify MyWG connection.autoconnect no
MoldAndLimeHoney
()
Ответ на: комментарий от yandrey

Поменял в конфиге AllowedIPs = 10.0.0.0/24

Поднял wg0

wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.8.0.216/24 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a tun.wg0 -m 0 -x
[#] ip -4 route add 10.0.0.0/24 dev wg0

Команда curl ifconfig.me выдает IP виртуалки, а не VPN сервера.

Как понять что я делаю не так? Куда дальше смотреть?

zer444
() автор топика
Ответ на: комментарий от zer444

Если VDS с публичным IP, по хорошему, нужно делать маршруты правила так чтобы что приходит на него, через ens3 и возвращалось. После с AllowedIPs = 0.0.0.0/0, ::/0 будет и через VPN и VDS доступен по своему IP.

yandrey ★★
()
Ответ на: комментарий от ValdikSS

Видел этот топик, пробовал команды из него. Не помогло. Возможно вводил все подряд бездумно. У меня нет понимания. С сетями очень плохо.

Можете подсказать что исправить в конфиге если нужно и как прописать маршруты? Спасибо

Публичный IP виртуалки с Ubuntu (клиент): 
178.250.158.12
IP VPN сервера (сервер) 
185.39.204.24
Конфиг /etc/wireguard/wg0.conf

[Interface]
PrivateKey = 
Address = 10.8.0.216/24
DNS = 8.8.8.8

[Peer]
PublicKey = 
PresharedKey = 
AllowedIPs = 0.0.0.0/0, ::/0
PersistentKeepalive = 0
Endpoint = 185.39.204.24:51820
ip route
default via 10.0.0.1 dev ens3 onlink
ifconfig
ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 178.250.158.12  netmask 255.255.255.255  broadcast 178.250.158.12
        inet6 fe80::5054:ff:fe15:85d3  prefixlen 64  scopeid 0x20<link>
        ether 52:54:00:15:85:d3  txqueuelen 1000  (Ethernet)
        RX packets 587  bytes 69676 (69.6 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 513  bytes 81278 (81.2 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
zer444
() автор топика