Score:0

Server

WireGuard 'wg-quick up' ค้างที่ 'ip link เพิ่ม $profile type wireguard'

Aaron Esau

14/8/23 15:18

ฉันเป็นผู้ใช้ WireGuard ที่มีความสุขมาหลายปีแล้วและไม่เคยมีปัญหาใดๆ วันนี้ฉันเริ่มมีปัญหาอย่างไม่มีสาเหตุ

ฉันวิ่ง wg-เพิ่มโปรไฟล์ $ อย่างรวดเร็ว เนื่องจากรูทและเซสชันเทอร์มินัลนั้นถูกล็อค (ctrl+c/d ฯลฯ อย่าฆ่ามัน) ผลลัพธ์เพียงอย่างเดียวคือ [#] ลิงก์ ip เพิ่ม $profile ประเภท wireguard.

นี่คือการกำหนดค่าของฉัน:

คีย์ส่วนตัว = $คีย์ส่วนตัว
ที่อยู่ = 10.19.49.3/24,fd9d:bc11:4021::3/48
DNS = 172.16.0.1 

[เพียร์]
PublicKey = $พับลิกคีย์
IP ที่อนุญาต = 0.0.0.0/0, ::/0
ปลายทาง = $ipaddress:$พอร์ต
PersistentKeepalive = 25

(โดยมีตัวแปร $ เต็มไปหมด)

ฉันมองเข้าไป dmesg แต่ ไวด์การ์ด/น้ำหนัก ไม่ได้กล่าวถึงเพียงครั้งเดียวในนั้น

ฉันควรดำเนินการอย่างไร? ฉันไม่เห็น --รายละเอียด เปิดตัวเลือก wg-รวดเร็ว. วิธีที่ดีในการดีบักนี้คืออะไร

นี่คือรายการกระบวนการ:

รูท 432947 0.0 0.0 17000 7772 pts/5 S+ 10:17 0:00 sudo wg-เพิ่มโปรไฟล์ $ อย่างรวดเร็ว
รูท 432948 0.0 0.0 8060 4244 pts/5 S+ 10:17 0:00 /bin/bash /usr/bin/wg-quick up $profile
รูท 925699 0.0 0.0 0 0 pts/5 Z+ 10:58 0:00 [wg-quick] <หมดอายุ>

ติดกับ sudo wg-quick $profile ขึ้น กระบวนการ (432947):

[#0] 0x7f96c084b34f â ppoll()
[#1] 0x7f96c099d169 â sudo_ev_loop_v1()
[#2] 0x563081408861 â เพิ่ม eax, 0x1
[#3] 0x56308140261c â xor r8d, r8d
[#4] 0x5630813eeb38 â mov ebx, eax
[#5] 0x7f96c0772310 â __libc_start_call_main()
[#6] 0x7f96c07723c1 â __libc_start_main_impl()
[#7] 0x5630813eeda5 â hlt

ติด [wg-เร็ว] <หมดอายุ> (925699):

คำเตือน: กระบวนการ 925699 เป็นซอมบี้ - กระบวนการได้ยุติลงแล้ว
ptrace: ไม่อนุญาตให้ดำเนินการ

หมายเหตุ: ฉันทำคีย์ SSH สำหรับเซิร์ฟเวอร์หาย ดังนั้นฉันจึงไม่สามารถดีบักจากด้านนั้นได้ แต่ข้อความปฏิเสธคีย์ SSH ยืนยันว่าเซิร์ฟเวอร์ยังคงทำงานอยู่

แก้ไข: ฉันเพิ่งทดสอบ และเซิร์ฟเวอร์ใช้งานได้หากฉันใช้การกำหนดค่า WireGuard เดียวกันจากโทรศัพท์ของฉัน ฉันจะดีบักไคลเอ็นต์นี้ได้อย่างไร

0 + 0

การแชร์ไฟล์

ห้อย

ไวด์การ์ด

djdomi

14/8/23 17:22

ใช้คอนโซล (กู้คืน) จากผู้ให้บริการของคุณเพื่อเข้าถึงบริการ

ตอบกลับ

Aaron Esau

14/8/23 17:55

ฉันลองแล้ว แต่อินสแตนซ์ AWS นี้เก่ามากแล้ว และ UI ของเว็บแจ้งฉันว่าไม่รองรับการเชื่อมต่อในลักษณะนั้น

ตอบกลับ

Aaron Esau

14/8/23 17:56

ในอนาคตอันใกล้นี้ ฉันจะแนบไดรฟ์ข้อมูลไปยังอินสแตนซ์อื่นและเพิ่มคีย์ด้วยตนเอง แต่ฉันคิดว่าฉันจะถามที่นี่ว่ามีวิธีที่ดีในการแก้ไขจุดบกพร่องไคลเอนต์ก่อนหรือไม่ แก้ไข: ฉันควรเพิ่มด้วยว่าเซิร์ฟเวอร์ใช้งานได้หากฉันใช้การกำหนดค่า WireGuard เดียวกันจากโทรศัพท์ของฉัน

ตอบกลับ

Score:0

Server

3735943886

17/8/23 07:51

ก่อนอื่นให้เพิ่ม ตาราง = ปิด ตัวเลือกภายใต้ [อินเตอร์เฟซ]. เนื่องจากค่า Allowips ของคุณคือ 0.0.0.0/0 เกตเวย์เริ่มต้นอาจเปลี่ยนเป็นเซิร์ฟเวอร์ wireguard ซึ่งทำให้สูญเสียการควบคุม ssh ในกรณีของคุณ

กับ ตาราง = ปิด ตัวเลือก คุณอาจได้รับพรอมต์ของเชลล์กลับมาหลังจากเรียกใช้ wg-quick จากนั้น คุณสามารถลองใช้เครื่องมือเครือข่าย เช่น ping, traceroute และอื่นๆ และดูว่ามีอะไรผิดปกติ

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: WireGuard `wg-quick up` hangs on `ip link add $profile type wireguard`

TH: WireGuard 'wg-quick up' ค้างที่ 'ip link เพิ่ม $profile type wireguard'

RO: WireGuard `wg-quick up` se blochează pe `link ip add $profile type wireguard`

RU: WireGuard `wg-quick up` зависает на `ip link add $profile type wireguard`

VI: WireGuard `wg-quick up` bị treo trên `ip link add $profile type wireguard`

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา