LINUX.ORG.RU

помогите разобраться с wireguard

 


0

1

Поднял wireguard на vds, загрузил конфиг в телефон, работает. пытаюсь настроить подключение в NetworkManager, не получается. Телефон и комп в одной сети wifi, поэтому проблем на сервере думаю нет. Не могу разобраться что где прописать в настройках подключения, подскажите чего не хватает

Скрин: https://ibb.co/tsjPHfw

[Interface]
Address = 10.7.0.4/24, fddd:2c4:2c4:2c4::4/64
DNS = 8.8.8.8, 8.8.4.4
PrivateKey = <key>

[Peer]
PublicKey = <key>
PresharedKey = <key>
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 185.253.46.72:51820
PersistentKeepalive = 25


Последнее исправление: freemind (всего исправлений: 1)
Ответ на: комментарий от XMPP

локально:

sudo tcpdump -n "port 55555"
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on wlp1s0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
19:19:55.144443 IP 192.168.1.104.55555 > 185.253.46.72.51820: UDP, length 148
19:19:55.874970 IP 185.253.46.72.51820 > 192.168.1.104.55555: UDP, length 92
19:20:00.151709 IP 192.168.1.104.55555 > 185.253.46.72.51820: UDP, length 148
19:20:00.250628 IP 185.253.46.72.51820 > 192.168.1.104.55555: UDP, length 92

прописал слушать порт 55555

freemind
() автор топика
Последнее исправление: freemind (всего исправлений: 1)
1 ноября 2024 г.
Ответ на: комментарий от Dimez

Это же команда для networkmanager? А как подобную команду использовать для ifupdown? У меня аналогичная ситуация, как тут описана была. wg-quick up VPN юзаю, после чего интерфейс поднимается, внутри файла VPN.conf настроены iptables правила: PostUp = iptables -t mangle -A POSTROUTING -p tcp –tcp-flags SYN,RST SYN -o ens192 -j TCPMSS –clamp-mss-to-pmtu PostUp = iptables -I INPUT -p udp –dport 22850 -j ACCEPT PostUp = iptables -I FORWARD -i ens192 -o VPN -j ACCEPT PostUp = iptables -I FORWARD -i VPN -j ACCEPT PostUp = iptables -t nat -A POSTROUTING -o ens192 -j MASQUERADE PostUp = ip6tables -I FORWARD -i VPN -j ACCEPT PostUp = ip6tables -t nat -A POSTROUTING -o ens192 -j MASQUERADE PostDown = iptables -t mangle -D POSTROUTING -p tcp –tcp-flags SYN,RST SYN -o ens192 -j TCPMSS –clamp-mss-to-pmtu PostDown = iptables -D INPUT -p udp –dport 22850 -j ACCEPT PostDown = iptables -D FORWARD -i ens192 -o VPN -j ACCEPT PostDown = iptables -D FORWARD -i VPN -j ACCEPT PostDown = iptables -t nat -D POSTROUTING -o ens192 -j MASQUERADE PostDown = ip6tables -D FORWARD -i VPN -j ACCEPT PostDown = ip6tables -t nat -D POSTROUTING -o ens192 -j MASQUERADE

Скинул весь пак. Клиент к серверу коннектится, но в интернет не пускает и вот разобраться не могу, почему и как быть? Параметр «net.ipv4.ip_forward» стоит в 1.

MostovoyBogdan
()