Score:2

VPN Wireguard - จับมือได้ แต่ไม่มีอินเทอร์เน็ตและ LAN

ธง cn

ฉันมีปัญหากับการตั้งค่าตัวป้องกันสาย หลังจากตั้งค่าแล้ว ฉันสามารถเชื่อมต่อกับอุปกรณ์ของฉันได้ แฮนเชคได้ แต่เข้าเน็ตและแลนไม่ได้

อุปกรณ์: ราสเบอรี่ pi 4b แรม 8gb ระบบปฏิบัติการ: เซิร์ฟเวอร์ Ubuntu ARM x64 20.04 LTS

เนื้อหาไฟล์ wg0.conf ของฉัน

[อินเตอร์เฟซ]
ที่อยู่ = 10.0.0.1/24
ListenPort = 51820
PrivateKey = (ซ่อน)
PostUp = iptables -A FORWARD -i %i -j ยอมรับ; iptables -t nat -A โพสต์ -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ยอมรับ; iptables -t nat -D โพสต์ -o eth0 -j MASQUERADE

[เพียร์]
PublicKey = oqL4CC4Y572iOvVtpDbASiajjgJPAjJhDODffMezcxA=
PresharedKey = (ซ่อน)
IP ที่อนุญาต = 10.0.0.2/32

[เพียร์]
PublicKey = a6z779DYdezo/TMLbC7AJuenHpseaIqUr/gRx97D4Rw=
PresharedKey = (ซ่อน)
IP ที่อนุญาต = 10.0.0.3/32

[เพียร์]
PublicKey = Fe4Nv3Ef8T5bc1p7sDCfNkLO/pTv5cIgHMJ0XCMa8Gg=
PresharedKey = (ซ่อน)
IP ที่อนุญาต = 10.0.0.4/32

[เพียร์]
PublicKey = IdKkIYDctdHYwMx+ULlgntVllaBkIP8G8eIRxEQ9QWQ=
PresharedKey = (ซ่อน)
IP ที่อนุญาต = 10.0.0.5/32

[เพียร์]
PublicKey = qdpWjwlnUuwVxqKnCfta+W/B4XyxZT868aOPtmSOek8=
PresharedKey = (ซ่อน)
IP ที่อนุญาต = 10.0.0.6/32

ไฟล์กำหนดค่าไคลเอนต์แรก:

  [อินเตอร์เฟซ]
ที่อยู่ = 10.0.0.2/24
ListenPort = 51820
คีย์ส่วนตัว = OPgCJeBSPevFR+oleTbDqVCNyn+7G0mhSA0QRHqnklg=

[เพียร์]
PublicKey = W6B77KxgOpshDLX7gc0Jz10Z/WfUl4zVCLrIL/luoR4=
PresharedKey = tI3YFvK195G257yQBAYx+bS9S1j2qkZZOgsdoN3/yPI=
IP ที่อนุญาต = 0.0.0.0/0, ::/0
ปลายทาง = {my_external_ip_address}:51820

คำอธิบายการตั้งค่าเราเตอร์ของฉัน ฉันมีอุปกรณ์ UPC Connect Box ซึ่งมี IP: 192.168.0.1 UPC Connect Box เป็นเกตเวย์ของฉัน ในกล่องเชื่อมต่อ UPC นี้ ฉันได้เชื่อมต่อเราเตอร์อื่นของฉันแล้ว ที่อยู่ IP: 192.168.1.1 ฉันสามารถเข้าถึงซับเน็ตอื่นๆ จากเราเตอร์ทั้งหมดของฉัน ฉันยังสามารถเข้าถึงคอมพิวเตอร์ทุกเครื่องภายใน lan ของฉันในเครือข่ายย่อยใดก็ได้ฉันยังสามารถเข้าถึงทุกสิ่งบนเน็ตและซับเน็ตของฉันจากอุปกรณ์ที่ติดตั้ง wireguard แต่มันไม่ทำงานเมื่อฉันเชื่อมต่อในฐานะไคลเอ็นต์

การส่งต่อพอร์ตได้รับการตั้งค่าอย่างถูกต้องบนกล่องเชื่อมต่อ upc ของฉันที่มีพอร์ต 51820 ไปยังเราเตอร์อื่นของฉัน 192.168.1.1 และจากอุปกรณ์นี้ไปยังอุปกรณ์ ubuntu raspberry pi ของฉันที่มี ip ภายใน: 192.168.1.12

ฉันทำอะไรลงไป ? อนุญาตการส่งต่อพอร์ต ipv4 โดยใช้:

sudo sysctl -w net.ipv4.ip_forward=1

ยังได้:

sudo ufw อนุญาต 51820/tcp
sudo ufw อนุญาต 51820/udp
sudo ufw อนุญาตให้ใน wg0 ใด ๆ
sudo ufw อนุญาต wg0 ให้กับใครก็ได้

สถานะ ufw:

สถานะ: ใช้งานอยู่

ถึงการดำเนินการจาก
-- ------ ----
22/tcp อนุญาตได้ทุกที่                  
51820 อนุญาตได้ทุกที่                  
51820/tcp อนุญาตได้ทุกที่                  
51820/udp อนุญาตได้ทุกที่                  
OpenSSH อนุญาตทุกที่                  
51821/udp อนุญาตได้ทุกที่                  
51821/tcp อนุญาตได้ทุกที่                  
446/tcp อนุญาตได้ทุกที่                  
993/tcp อนุญาตได้ทุกที่                  
8080/tcp อนุญาตได้ทุกที่                  
443/tcp อนุญาตได้ทุกที่                  
5900/tcp อนุญาตได้ทุกที่                  
ทุกที่บน wg0 อนุญาตได้ทุกที่                  
22/tcp (v6) อนุญาตทุกที่ (v6)             
51820 (v6) อนุญาตทุกที่ (v6)             
51820/tcp (v6) อนุญาตได้ทุกที่ (v6)             
51820/udp (v6) อนุญาตทุกที่ (v6)             
OpenSSH (v6) อนุญาตทุกที่ (v6)             
51821/udp (v6) อนุญาตทุกที่ (v6)             
51821/tcp (v6) อนุญาตได้ทุกที่ (v6)             
446/tcp (v6) อนุญาตทุกที่ (v6)             
993/tcp (v6) อนุญาตได้ทุกที่ (v6)             
8080/tcp (v6) อนุญาตได้ทุกที่ (v6)             
443/tcp (v6) อนุญาตได้ทุกที่ (v6)             
5900/tcp (v6) อนุญาตได้ทุกที่ (v6)             
ทุกที่ (v6) บน wg0 อนุญาตได้ทุกที่ (v6)             

22/tcp อนุญาตได้ทุกที่                  
อนุญาตทุกที่ใน wg0           
22/tcp (v6) อนุญาตได้ทุกที่ (v6)             
ทุกที่ (v6) อนุญาตได้ทุกที่ (v6) บน wg0

ฉันสามารถเชื่อมต่อจากอุปกรณ์ iOS, Android หรือ macOS ได้ แต่ไม่มีอินเทอร์เน็ตและสายแลน ฉันไม่สามารถ ping อะไรได้เลยหลังจากเชื่อมต่อสำเร็จ ไม่สามารถ ping แม้แต่อุปกรณ์บนซับเน็ตและเน็ตปัจจุบัน ไม่สามารถ ping สิ่งภายนอกได้ เช่น 8.8.8.8 หรือ 1.1.1.1 ทุกอย่างดูเหมือนดี - การจับมือกันก็โอเค โปรดชี้แนะฉันว่าผิดพลาดตรงไหน

ฉันต้องการ LAN และการเข้าถึงอินเทอร์เน็ตผ่าน wireguard VPN

Score:2
ธง cn

แก้ไขแล้ว! ดูเหมือนว่าสิ่งนี้ไม่ถูกต้อง การแทนที่ "%i" ด้วย "wg0" ช่วยแก้ปัญหาได้

PostUp = iptables -A FORWARD -i %i -j ยอมรับ; iptables -t nat -A โพสต์ -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ยอมรับ; iptables -t nat -D โพสต์ -o eth0 -j MASQUERADE

ควรจะเป็น:

PostUp = iptables -A ส่งต่อ -i wg0 -j ยอมรับ; iptables -t nat -A โพสต์ -o eth0 -j MASQUERADE
PostDown = iptables -D ส่งต่อ -i wg0 -j ยอมรับ; iptables -t nat -D โพสต์ -o eth0 -j MASQUERADE

การเข้าถึง LAN ใช้งานได้ อินเทอร์เน็ตใช้งานได้ !

ขอบคุณผู้ชายคนนี้จากวิดีโอนี้: https://www.youtube.com/watch?v=bVKNSf1p1d0

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา