wireguard

0

2

Установил сабж, нашел сайт с фри-конфигами, сгенерил конфиг, запустил с ним wg-quick. Всё вроде работает, но периодически обрывается связь, приходится перезапускать интерфейс (wg-quick down / wg-quick up).

Решил попробовать другой сервер. В общей сложность попробовал более 10 разных серверов (с разных сайтов) - ни один не работает. Интерфейс подымается, но интернета нет.

Тот конфиг, который пробовал первым - по-прежнему работает. Ни один другой конфиг не хочет работать. Это что, всего один рабочий сервер на весь интернет? Или есть какой-то кэш, который надо сбросить? Может есть какая-то другая тонкость при переходе с одного сервера на другой?

Ссылка

←	«Could not get status from wpa_supplicant»

Rsyslog + LogAnalyzer + Evtsys - пишутся не полные логи из журнала Windows

→

нашел сайт с фри-конфигами

Это как? Самому писать уже не модно, или я что-то не догоняю? 🤔

frunobulax ★★★
(26.08.24 09:22:10 MSK)

попробуй воспользоваться wgcf

Интерфейс подымается, но интернета нет.

какое расплывчатое описание, уточни. Может просто DNS надо вписать не провайдерский?

NyXzOr ★★★
(26.08.24 09:23:34 MSK)

Ответ на: комментарий от frunobulax 26.08.24 09:22:10 MSK

Это как? Самому писать уже не модно, или я что-то не догоняю?

Ну сервера же не мои, как под них самому писать конфиги? Публичные сервера, задаешь имя пользователя, тебе генерят ключи, назначают порт, айпи, dns.

Насколько я знаю, сам пишешь конфиг, если сервак тоже твой.

Chord ★★★★
(26.08.24 11:53:53 MSK) автор топика

Ответ на: комментарий от NyXzOr 26.08.24 09:23:34 MSK

какое расплывчатое описание, уточни. Может просто DNS надо вписать не провайдерский?

DNS зафиксировал (chattr +i resolv.conf) тот, который с рабочего конфига. В нем 1.1.1.1 и 1.0.0.1.

Выхлоп wg-quick с нерабочим сервером и/или конфигом абсолютно такой-же, как и с рабочим

# wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.7.0.85/32 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a wg0 -m 0 -x
[#] wg set wg0 fwmark 51820
[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n


Единственное отличие - ip адрес 10.7.0.85/32 в рабочем выглядит как 10.7.0.63/32

Пинг не идет даже до провайдера. Максимум куда могу пингануть - 192.168.1.1

Может как-то iptables влияет? Как определить?

Chord ★★★★
(26.08.24 12:36:34 MSK) автор топика

Ссылка

Ответ на: комментарий от Chord 26.08.24 11:53:53 MSK

Потрясающий уровень доверия, даже не именитые помойки использовать, где хоть какая-то мнимая гарантия, а просто засовывать весь трафик Васяну на сервер. Скидывай сюда номер карты и CVV, сейчас поможем тебе настроить, а и код из смс не забудь прислать.

ponchik-2 ★
(26.08.24 12:38:06 MSK)

Ответ на: комментарий от ponchik-2 26.08.24 12:38:06 MSK

Весь мой шифрованый траффик идет на chess.com, можешь обсмотреться на мои партии, пока глаза не лопнут

Можешь даже подмену ходов делать, разрешаю

Chord ★★★★
(26.08.24 12:43:01 MSK) автор топика
Последнее исправление: Chord 26.08.24 12:44:41 MSK (всего исправлений: 2)

Ответ на: комментарий от Chord 26.08.24 12:43:01 MSK

chess.com

Фе, проприетарщина. lichess.org и не городи огород)

frunobulax ★★★
(26.08.24 12:50:25 MSK)

Ссылка

Ответ на: комментарий от Chord 26.08.24 11:53:53 MSK

Насколько я знаю, сам пишешь конфиг, если сервак тоже твой.

Хм. Ну да, я о таком варианте и думал.

В таком случае мне думается логичным задать вопрос обладателям сервера? Может есть особенности именно их конфига и/или (анон, смотри - правильный слэш!) тупо не вывозит нагрузку)

frunobulax ★★★
(26.08.24 12:53:15 MSK)

Ответ на: комментарий от frunobulax 26.08.24 12:53:15 MSK

Вот рабочий конфиг:

[Interface]
PrivateKey = тут ключ=
Address = 10.7.0.63/32
DNS = 1.1.1.1, 1.0.0.1

[Peer]
PublicKey = Тут тоже ключ=
AllowedIPs = 0.0.0.0/0
Endpoint = wireguard-ee-1.vpnv.cc:51820

А вот нерабочий конфиг:

[Interface]
PrivateKey = Тут ключ=
Address = 10.7.0.85/32
DNS = 1.1.1.1, 1.0.0.1

[Peer]
PublicKey = Ещё ключ=
AllowedIPs = 0.0.0.0/0
Endpoint = wireguard-us-1.vpnv.cc:51820

Со вторым конфигом даже до прова достучаться не могу.

Какая из этих настроек не дает пингануть даже моего провайдера? Address? Endpoint?

Chord ★★★★
(26.08.24 13:01:13 MSK) автор топика
Последнее исправление: Chord 26.08.24 13:05:09 MSK (всего исправлений: 1)

Ответ на: комментарий от Chord 26.08.24 13:01:13 MSK

Какая из этих настроек не дает пингануть даже моего провайдера? Address? Endpoint?

Эта

AllowedIPs = 0.0.0.0/0

И как следствие эта

[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820

Итого: у тебя весь трафик идёт в туннель, который не работает. Почему туннель не поднимается, это уже более интересный вопрос. Провайдер может блокировать, как вариант. Что происходит с Wireguard за границу? Слухи, альтернативы

NyXzOr ★★★
(26.08.24 13:23:32 MSK)

Ответ на: комментарий от NyXzOr 26.08.24 13:23:32 MSK

Так wireguard-ee-1.vpnv.cc вроде как такая же заграница как и wireguard-us-1.vpnv.cc? Или нет?

Непонятно, почему AllowedIPs = 0.0.0.0/0 в одном случае позволяет поднять туннель, а в другом - нет?

Chord ★★★★
(26.08.24 13:35:19 MSK) автор топика
Последнее исправление: Chord 26.08.24 13:46:47 MSK (всего исправлений: 1)

Ответ на: комментарий от Chord 26.08.24 13:35:19 MSK

Так wireguard-ee-1.vpnv.cc вроде как такая же заграница как и wireguard-us-1.vpnv.cc?

Дык это. Попингуй)

frunobulax ★★★
(26.08.24 14:10:29 MSK)

Ответ на: комментарий от Chord 26.08.24 13:35:19 MSK

Ты из хомячного интернета подключаешься, это блочится почти везде. Надо выносить трафик до ближайшей vps на магистрали и оттуда уже гнать забугор. Или обфусцировать. По крайней мере я ни разу еще не встречал тспу в датацентрах. А внутренний трафик ркн не трогает.

Anoxemian ★★★★★
(26.08.24 14:12:49 MSK)

Ответ на: комментарий от frunobulax 26.08.24 14:10:29 MSK

Попинговал, проверил ip - эстония, правда ips какой-то явно неэстонский - Байков Илья Сергеевич....

Погуглил персонажа - проживает (и зареган в качестве ИП) в Питере, https://www.rusprofile.ru/ip/317695200061233

Мда....

Chord ★★★★
(26.08.24 14:31:48 MSK) автор топика
Последнее исправление: Chord 26.08.24 14:33:46 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от Chord 26.08.24 12:43:01 MSK

AllowedIPs = 0.0.0.0/0 - это и без меня сделают.

ponchik-2 ★
(26.08.24 14:45:18 MSK)

Ссылка

Ответ на: комментарий от Anoxemian 26.08.24 14:12:49 MSK

Вынес бы, но нет способа оплаты забугор

Chord ★★★★
(26.08.24 15:23:50 MSK) автор топика

Ответ на: комментарий от Chord 26.08.24 15:23:50 MSK

Посмотри тут топик недавно был, там вроде кучу вариантов накидали. Я криптой перекидываю, всё в целом работабельно)

frunobulax ★★★
(26.08.24 15:26:55 MSK)

Ссылка

Подтверждаю, такая же хрень началась несколько дней назад. Соединение устанавливается, ошибок ни на сервере ни на клиенте не видно, а трафик по туннелю не идет вообще, никакой. Такое наблюдается не только для WG, но и для OpenVPN и ShadowSocks. Локации VPS: NL, DE, US. Но может работать и полностью нормально. Часто если сразу заработало то обычно и работает пока не закроешь соединение. При этом на одном устройстве может работать, но все то же самое на другом устройстве нет. Варьируя устройствами, локацией сервера, протоколом - статистически устойчиво можно добиться работоспособности)). SSH, SFTP работают, но минут через десять интенсивной закачки сильно падает скорость.

mnwest
(28.08.24 03:45:21 MSK)

Ссылка

Ответ на: комментарий от Chord 26.08.24 13:01:13 MSK

Со вторым конфигом тоже не работает. Принято 92 байта. И больше входящий трафик не идёт. Пробовал с телефона. Как будет ПК под рукой проверю в чем проблема.

tyamur ★★
(28.08.24 23:42:18 MSK)

Ссылка

Для того чтобы оставить комментарий войдите или зарегистрируйтесь.

←	«Could not get status from wpa_supplicant»

Admin

Rsyslog + LogAnalyzer + Evtsys - пишутся не полные логи из журнала Windows

→

Похожие темы