บรรจวบ เข้าสู่ระบบ
Score:0
Winkee avatar Server

wireguard VPN ไคลเอ็นต์ลินุกซ์ล้มเหลวในการเชื่อมต่อเมื่อ AllowedIPs = 0.0.0.0/0

ธง aw
Winkee

ฉันตั้งค่าเซิร์ฟเวอร์ wireguard และในขณะที่ฉันใช้ไคลเอนต์ linux เพื่อเชื่อมต่อ การเชื่อมต่ออินเทอร์เน็ตทั้งหมดล้มเหลว ฉันไม่สามารถแม้แต่ ping IP ของเกตเวย์ VPN

ด้านล่างนี้คือการตั้งค่าและอาการของไคลเอ็นต์ของฉัน:

  • เซิร์ฟเวอร์: CentOS/อูบุนตู
  • เครื่องไคลเอ็นต์: Ubuntu
  • ไฟล์ปรับแต่ง: wg-client.confซึ่งกำหนด อนุญาตIP=0.0.0.0/0

การเชื่อมต่อทั้งหมดบนไคลเอ็นต์ขาดหายไป

ping 10.2.0.1 ## (นี่คือ IP เกตเวย์ VPN) ไม่ทำงาน
ping something.com ## ไม่ทำงาน

ด้านล่างนี้เป็นข้อมูลที่เกี่ยวข้องที่แสดงบนเครื่องไคลเอนต์ของฉัน

แสดงเส้นทาง $ ip
เริ่มต้นผ่าน 192.168.2.1 dev enp3s0
10.2.0.0/24 dev wg-client proto kernel ขอบเขตลิงค์ src 10.2.0.2

แสดงกฎ $ ip
0: จากการค้นหาทั้งหมดในท้องถิ่น
32764: จากการค้นหาหลักทั้งหมด suppress_prefixlength 0
32765: ไม่ได้มาจากการค้นหา fwmark 0xca6c ทั้งหมด 51820
32766: จากหลักการค้นหาทั้งหมด
32767: จากค่าเริ่มต้นการค้นหาทั้งหมด

นี่คือสถานะ wg เมื่อไคลเอนต์ของฉันเชื่อมต่อกับเซิร์ฟเวอร์

บนไคลเอนต์:

sudo wg
'อินเทอร์เฟซ: wg-client
  รหัสสาธารณะ: ...
  รหัสส่วนตัว: (ซ่อน)
  พอร์ตการฟัง: 58434
  fwmark: 0xca6c

เพื่อน: ...
  จุดสิ้นสุด: <เซิร์ฟเวอร์-ip>:51828
  ips ที่อนุญาต: 0.0.0.0/0
  การจับมือครั้งล่าสุด: 11 วินาทีที่แล้ว
  โอน: ได้รับ 92 B, ส่ง 9.50 KiB
  Keepalive ถาวร: ทุก 25 วินาที

บนเซิร์ฟเวอร์:

sudo wg
อินเทอร์เฟซ: wg0
  รหัสสาธารณะ: ...
  รหัสส่วนตัว: (ซ่อน)
  พอร์ตการฟัง: 51828

เพื่อน: ...
  ปลายทาง: <client-ip>:1920
  ips ที่อนุญาต: 10.2.0.2/32
  การจับมือครั้งล่าสุด: 6 นาที 45 วินาทีที่แล้ว
  โอน: รับ 180 B, ส่ง 92 B

ดังที่แสดง การเชื่อมต่อถูกสร้างขึ้นสำเร็จ แต่ฉันไม่สามารถ ping อะไรได้เลย รวมถึงเกตเวย์ 10.2.0.1 เมื่อฉันดึง wg บนไคลเอนต์ การเชื่อมต่อกลับมาทำงานต่อ

ข้อมูลอื่นๆ ที่อาจช่วยให้ผู้อื่นช่วยระบุปัญหาของฉันได้

  • tcpdump -i wg-ไคลเอนต์ icmp ไม่จับแพ็กเก็ตใด ๆ
  • ifconfig wg-ไคลเอนต์ แสดงว่าแพ็คเก็ตทั้งหมดของฉันถูกทิ้ง (ทำไม?)
  • เมื่อฉันตั้งค่า IP ที่อนุญาต = 10.2.0.2/24การเชื่อมต่อดูปกติ และฉันสามารถ ping เกตเวย์ VPN ได้แล้ว nslookup google.com 10.2.0.1 ยังใช้งานได้ แต่การเข้าถึงอินเทอร์เน็ตของฉันไม่ผ่านอุโมงค์ VPN
  • ฉันลองเชื่อมต่อจากไคลเอนต์ Windows และไคลเอนต์ macOS ทั้งสองทำงานได้สำเร็จ ล้มเหลวเฉพาะกับไคลเอ็นต์ linux (ubuntu)
  • ฉันสามารถยืนยันได้ว่าไฟร์วอลล์ของฉันไม่ได้ปิดกั้นคำขอของฉัน และฉันไม่สามารถดักจับแพ็กเก็ตใดๆ บนเซิร์ฟเวอร์ได้

ฉันพลาดอะไรไปในการตั้งค่าหรือไม่? สิ่งนี้รบกวนจิตใจฉันเป็นเวลาหลายวัน ฉันต้องการความช่วยเหลือจริงๆ ขอบคุณ

นอกจากนี้ ฉันได้ตรวจสอบรายละเอียดใน บทความนี้ และยังไม่สามารถแก้ไขปัญหาของฉันได้

69
0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา