ฉันกำลังพยายามเชื่อมต่อกับของฉัน ไวด์การ์ด เซิร์ฟเวอร์ แต่มันใช้งานไม่ได้ และฉันก็ทำงานไม่เต็มที่ ฉันสงสัยว่าเป็นปัญหาเกี่ยวกับเครือข่ายมากกว่าปัญหาเกี่ยวกับ wireguard แต่ฉันอาจเข้าใจผิดได้ ฉันหวังว่าจะมีคนสามารถชี้แนะฉันได้
ฉันได้สร้างการกำหนดค่าหลายอย่างบนเซิร์ฟเวอร์ และหนึ่งในนั้นฉันได้เพิ่มในไคลเอนต์ที่ใช้ Pop-OS หากอยู่บน (W)LAN ก็สามารถเชื่อมต่อกับเซิร์ฟเวอร์ได้โดยไม่มีปัญหา
การตั้งค่าของลูกค้า
# /etc/wireguard/wg0.conf
[อินเตอร์เฟซ]
คีย์ส่วนตัว = [ลบ]
ที่อยู่ = 10.6.0.4/24
มทร. = 1420
DNS = 8.8.8.8, 8.8.4.4
[เพียร์]
PublicKey = [ลบ]
PresharedKey = [ลบ]
Endpoint = somesubdomain.chickenkiller.com:51820 # ฉันลองกับอันนี้แล้ว...
#Endpoint = 192.168.1.220:51820 # ...และกับอันนี้
IP ที่อนุญาต = 0.0.0.0/0, ::0/0
ใน LAN ใช้งานได้โดยไม่คำนึงถึง Endpoint ที่แสดงความคิดเห็นใน:
# sudo wg-รวดเร็วขึ้น wg0
[#] ลิงค์ ip เพิ่มตัวป้องกันชนิด wg0
[#] wg setconf wg0 /dev/fd/63
[#] ที่อยู่ ip -4 เพิ่ม 10.6.0.4/24 dev wg0
[#] ip link ตั้ง mtu 1420 up dev wg0
[#] resolvconf -a tun.wg0 -m 0 -x
[#] wg ตั้ง wg0 fwmark 51820
[#] เส้นทาง ip -6 เพิ่ม ::/0 dev wg0 ตาราง 51820
[#] กฎ ip -6 เพิ่มไม่ fwmark 51820 ตาราง 51820
[#] กฎ ip -6 เพิ่มตารางหลัก suppress_prefixlength 0
[#] ip6tables-restore -n
[#] เส้นทาง ip -4 เพิ่ม 0.0.0.0/0 dev wg0 ตาราง 51820
[#] กฎ ip -4 เพิ่มไม่ fwmark 51820 ตาราง 51820
[#] กฎ ip -4 เพิ่มตารางหลัก suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n
# sudo wg
อินเทอร์เฟซ: wg0
รหัสสาธารณะ: [ลบ]
รหัสส่วนตัว: (ซ่อน)
พอร์ตการฟัง: 44709
fwmark: 0xca6c
เพื่อน: [ลบ]
คีย์ที่ใช้ร่วมกันล่วงหน้า: (ซ่อนไว้)
จุดสิ้นสุด: 12.34.567.89:51820 # (ที่อยู่ IP ของ WAN หรือที่อยู่ IP ของ LAN ขึ้นอยู่กับจุดที่แสดงความคิดเห็นใน wg0.conf)
ips ที่อนุญาต: 0.0.0.0/0, ::/0
การจับมือครั้งล่าสุด: ตอนนี้
การโอน: ได้รับ 17.84 MiB, ส่งแล้ว 230.08 KiB
สำหรับสมาร์ทโฟนของฉันโดยใช้ ไวด์การ์ด แอปก็เช่นเดียวกัน: การเชื่อมต่อจะทำงานเมื่อโทรศัพท์อยู่ใน WLAN
เมื่อไคลเอนต์พยายามเชื่อมต่อผ่านอินเทอร์เน็ต จะไม่ทำงานอีกต่อไป ผลลัพธ์ของ sudo wg-รวดเร็วขึ้น wg0 เหมือนกับตอนที่อยู่ใน LAN แต่ sudo wg หมดเวลา
สำหรับฉันแล้วดูเหมือนว่าจะมีปัญหาในการเข้าสู่ LAN จาก WAN ดังนั้นฉันจึงควรแยกไดอะแกรมเครือข่ายเก่าออก
นี่คือการตั้งค่าของ LAN:
บนเราเตอร์ทั้งสอง การส่งต่อพอร์ตสำหรับทราฟฟิก UDP บนพอร์ต 51820 มีการใช้งาน (ที่เราเตอร์ด้านซ้าย ด้านขวา และด้านขวา ไปที่เซิร์ฟเวอร์ VPN)
มันไม่เกี่ยวข้องอย่างแน่นอน แต่ไคลเอนต์เชื่อมต่อกับอินเทอร์เน็ตผ่านการเชื่อมต่อข้อมูลมือถือของสมาร์ทโฟนที่เชื่อมต่อด้วย USB ซึ่งสามารถ ping google ได้ดี
VPN Server กำลังเรียกใช้บริการเพื่ออัปเดต somesubdomain.chickenkiller.com บริการ DDNS และการส่ง Ping นี้แสดงว่าได้แก้ไขไปยังที่อยู่ WAN ของฉันแล้ว ping ได้รับการตอบกลับเช่นกัน:
~$ ping somesubdomain.chickenkiller.com
PING somesubdomain.chickenkiller.com (12.34.567.89) ข้อมูล 56(84) ไบต์
64 ไบต์จาก xxxxxxx.dynamic.kabel-deutschland.de (12.34.567.89): icmp_seq=1 ttl=47 เวลา=77.1 ms
64 ไบต์จาก xxxxxxx.dynamic.kabel-deutschland.de (12.34.567.89): icmp_seq=2 ttl=47 เวลา=76.1 ms
บนสมาร์ทโฟนของฉัน ไวด์การ์ด แอปไม่สามารถผ่าน ส่งการเริ่มต้นการจับมือ เมื่อใช้การเชื่อมต่อข้อมูลมือถือ
ฉันไม่ได้ทำงานเกี่ยวกับเครือข่ายและโครงสร้างพื้นฐานเครือข่ายทุกวัน ดังนั้นขออภัยล่วงหน้าหากมีเหตุผลที่ชัดเจน หรือหากฉันไม่ได้ให้ข้อมูลที่สำคัญใดๆ เพียงแค่ถามและเรายินดีที่จะให้ข้อมูลเพิ่มเติมที่จำเป็น
แก้ไข / ข้อมูลเพิ่มเติม / การตั้งค่าเราเตอร์หลัก
ฉันสามารถเชื่อมต่อกับเซิร์ฟเวอร์ VPN ได้ไม่ว่าจะบน LAN1 หรือ LAN2 ดังนั้นการส่งต่อพอร์ตบนเราเตอร์ของตัวเอง/รองดูเหมือนจะทำงานได้ดี ปัญหาต้องอยู่ที่ ISP/เราเตอร์หลักหรือโมเด็ม
กฎการส่งต่อพอร์ตต่อไปนี้ถูกกำหนดไว้ในเราเตอร์นี้ AFAICS อย่างถูกต้อง:
เราเตอร์ ISP มีไฟร์วอลล์ แต่เป็นแบบเปิดหรือปิดโดยไม่มีการตั้งค่าใดๆ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
