LINUX.ORG.RU
ФорумAdmin

Wireguard не работает wg-easy

 , ,


2

2

Всем здравствуйте, сердечно прошу помощи, все слезы в течение 8 часов были выплаканы. Установил wg-easy по мануалу, все заработало, впн работал. Через 5 дней все сломалось. После выполненной переустановки всего уже ничего опять не работало. Но опытным путем было выяснено, что если подключить впн, сменить интернет подключение ( например подкл. wi-fi вместо 4g ), то впн заработает, без этой заморочки - нет.

Прикладываю:

.wg-easy/wg0.conf

Server

[Interface]

PrivateKey = MFw//aP6RqXAUIFNXwbKqpui1be4RpVJKBP89o5fWWY=

Address = 10.8.0.1/24

ListenPort = 51820

PreUp =

PostUp = iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 - j MASQUERADE; iptables -A INPUT -p udp -m udp –dport 51820 -j ACCEPT; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT;

PreDown =

PostDown =

Client: client (51cc5d9b-2dc3-45e3-a8d0-1ccf786d4d9b)

[Peer]

PublicKey = E8QTAjom6XWgG1s/pvLoSpA5fyWt0J+thIzinrjMHio=

PresharedKey = rW694GcmNysDQHtbghYcGzIv29muDvBojP4HX1vDbg0=

AllowedIPs = 10.8.0.2/32

Client: fedor (71c62f9c-dfde-4fbe-b284-9637ee9a25e6)

[Peer]

PublicKey = 673gxYicO7A64/lA5NE7ao8tZPqz2Hil5lGU3x9WGhk=

PresharedKey = mXm1hbqhc3oldJBK9o57eZzJcnHwhVZfYTrvHsCHZ10=

AllowedIPs = 10.8.0.3/32

Код для добавления туннеля:

[Interface]

PrivateKey = UPqhXtlWug2wtLohzW+tv6rNJlhmlBmybWahetyI0l0=

Address = 10.8.0.3/24

DNS = 1.1.1.1

[Peer]

PublicKey = OSLvZbTWaiT79CPsyGaNk2y7Zoe7hudwBcN4BzsNb1s=

PresharedKey = mXm1hbqhc3oldJBK9o57eZzJcnHwhVZfYTrvHsCHZ10=

AllowedIPs = 0.0.0.0/0

Endpoint = 46.17.98.151:51820

Так же, если в AllowedIPs выставить значение 0.0.0.0/24, то подключение хоть и есть, но Ip, не сервера, а компа почему-то. Так же не пингуются подключенные фишечным,описанным выше, способом устройства. Ссылка на мануал: https://hub.docker.com/r/weejewel/wg-easy



Последнее исправление: ballrote9 (всего исправлений: 1)

Вполне возможно ТСПУ провайдера режет попытки соединения. Вдоль и поперек такое. Туннель как бы есть, но пакеты летят только в сторону сервера и не возвращаются.

anonymous
()

Чтобы посмотреть статистику (сколько данных было отправлено, и сколько данных доехало), можно использовать команду

wg show all


Также полезно включить отладочную печать, чтобы понимать, что оно вообще пытается делать.
Включение:
echo «module wireguard +p» | tee /sys/kernel/debug/dynamic_debug/control

Просмотр:
dmesg -wT

Выключение:
echo «module wireguard -p» | tee /sys/kernel/debug/dynamic_debug/control


Все описанные выше команды можно (и полезно для понимания ситуации) использовать как на клиенте, так и на севере.

=====

Бывает, что на сервере отладочная печать имеет следующий вид (многократно повторяющиеся «try»):
wireguard: wg0: Handshake for peer 1 (...) did not complete after 5 seconds, retrying (try NNN)
wireguard: wg0: Sending handshake initiation to peer 1 (...)


Причину этого сбоя указал анонимус выше по треду.

Сбой устраняется, если отправить udp пинг с клиента на сервер, с теми же портами, что используются для wg.
nping --udp  --data-length 16 --source-port SSS --dest-port DDD IP

Manhunt ★★★★★
()
Ответ на: комментарий от ballrote9

но видел в других постах форума не стеснялись и показывали их

Это у тебя не работает. А у других вдруг заработает? Сам же пишешь, что недавно ещё работало и у тебя.

И всё бы ничего, но накуролесят с твоего сервера, а тебе потом расхлёбывать.

Ключи теперь меняй, не дожидайся ничего.

Manhunt ★★★★★
()
Последнее исправление: Manhunt (всего исправлений: 1)
Ответ на: комментарий от Manhunt

Открыл журнал на андроид устройстве, есть запись WireGuard/GoBackend/vpn peer(Ключ) - Failed to send data packet: write udp4 0.0.0.0:43842->46.17.98.151:51820: sendto: network is ureachable Потом я проделал махинацию со сменой сети и появляется такое же сообщение, но там peer(ключ) - Receiving keepalive packet Это здорово, но а починить как…

ballrote9
() автор топика

Привет. Такая же проблема в WireGuard (пакеты уходят, но не приходят, хендшейк не проходит). При чём если включить сторонний VPN - всё работает. Сейчас у меня две версии: РКН блочит или Cloudflare блочит нас. Проверял на двух разных ПК с интернетом от двух разных провайдеров (Ростелеком и Домру). Проблемы начались вчера вечером. Думал, из-за злосчастной DDoS атаки, о которой вчера трубили все СМИ. Видимо, нет :)

matthew_giovannini
()

Вчера пол-часа – час не работал telegram и перестал работать wireguard

делаю ping 10.8.0.1 (удаленный интерфейс WG), включаю VPN, появляется пинг на 1-3 сек и блочится.

Спасибо Ростелеком, заботится о нас.

$ ping -O 10.8.0.1 & sleep 1 && nmcli co up wg-vpn

PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.
no answer yet for icmp_seq=1

Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/141)

no answer yet for icmp_seq=2
64 bytes from 10.8.0.1: icmp_seq=3 ttl=64 time=126 ms
no answer yet for icmp_seq=4
no answer yet for icmp_seq=5


futurama ★★★★★
()
Последнее исправление: futurama (всего исправлений: 1)
Ответ на: комментарий от futurama

Спасибо Ростелеком, заботится о нас.

Да неделю назад на ростелеком wg работал, сейчас нет. У меня только vpn от касперского остался работать, всё остальное уже не работает.

vtVitus ★★★★★
()