บรรจวบ เข้าสู่ระบบ
Score:1
AlwaysLearningNewStuff avatar Ubuntu

ไคลเอ็นต์ Wireguard ไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้

ธง vn
AlwaysLearningNewStuff

ฉันได้ติดตั้ง Wireguard ด้วยคำสั่งต่อไปนี้:

อัปเดต sudo apt
sudo apt ติดตั้ง wireguard

จากนั้นฉันได้ติดตั้ง resolvconf:

sudo apt ติดตั้ง resolvconf

สร้างคีย์:

อูมาสก์ 077
wg genkey | sudo ที /etc/wireguard/private.key
sudo cat /etc/wireguard/private.key | wg pubkey | sudo ที /etc/wireguard/public.key

สุดท้าย สร้างการกำหนดค่า:

sudo nano /etc/wireguard/wg0.conf
# ด้านล่างเป็นเนื้อหาของไฟล์ปรับแต่ง
         [อินเตอร์เฟซ]
         PrivateKey = ละเว้น
         ที่อยู่ = 10.9.0.7/32
         DNS = 1.0.0.1

         [เพียร์]
         PublicKey = ละเว้น
         IP ที่อนุญาต = 0.0.0.0/0, ::/0
         จุดสิ้นสุด = 95.87.101.10:51820

หลังจากดำเนินการ sudo wg-รวดเร็วขึ้น wg0 แอปพลิเคชันทั้งหมดของฉันไม่มีอินเทอร์เน็ต อินเทอร์เน็ตกลับมาหลังจากที่ฉัน sudo wg-ลงอย่างรวดเร็ว wg0 ไวร์การ์ด

ฉันไม่สามารถเข้าถึงเซิร์ฟเวอร์ได้ เซิร์ฟเวอร์นี้ดูแลโดยบริษัท
ฉันสามารถยุ่งกับเครื่องของฉันเองเท่านั้น

ฉันไม่เชี่ยวชาญเรื่องระบบเครือข่าย บริษัทของฉันบอกว่าให้ทำตามคำแนะนำด้านบนแล้วทุกอย่างจะได้ผล แต่นี่คือสิ่งที่ฉันได้ลองแก้ปัญหา:

ฉันได้ลองคำแนะนำจาก คำถามนี้ แต่ไม่ประสบความสำเร็จ

sudo wg ให้ผลลัพธ์ต่อไปนี้:

อินเทอร์เฟซ: wg0
  รหัสสาธารณะ: y5ZpnepnWHWBOvm04iDUh/+XgLIZKSOClI4It5D/ESU=
  รหัสส่วนตัว: (ซ่อน)
  พอร์ตการฟัง: 43460
  fwmark: 0xca6c
เพื่อน: KIkiNWfiSEGYbXAGvNau8kOlG8rqFfEFeNzPjnUzz0Q=
  จุดสิ้นสุด: 95.87.101.10:51820
  ips ที่อนุญาต: 0.0.0.0/0, ::/0
  การโอน: ได้รับ 0 B, ส่ง 296 B

ฉันคิดว่าการจับมือกันนั้นใช้งานได้ แต่มีอย่างอื่นขัดขวางการเชื่อมต่ออินเทอร์เน็ต

แสดงเส้นทาง ip ให้ฉันนี้:

ค่าเริ่มต้นผ่าน 192.168.1.1 dev wlx3c7c3f49907c proto dhcp metric 600 
169.254.0.0/16 dev wlx3c7c3f49907c ขอบเขตลิงก์เมตริก 1,000 
192.168.1.0/24 dev wlx3c7c3f49907c โปรโตเคอร์เนลขอบเขตลิงก์ src 192.168.1.7 เมตริก 600

หลังจาก googling ฉันได้ข้อสรุปว่า DHCP สกรูเป็นเส้นทางเริ่มต้น แต่ฉันไม่ทราบวิธีแก้ไข ฉันเหนื่อย เส้นทาง sudo ip เพิ่มค่าเริ่มต้นผ่าน 192.168.1.1 แต่นั่นก็ไม่ได้ช่วยอะไรเช่นกัน เส้นทางไอพี ในขณะที่ Wireguard เปิดอยู่จะให้เอาต์พุตต่อไปนี้:

เริ่มต้นผ่าน 192.168.1.1 dev wlx3c7c3f49907c 
ค่าเริ่มต้นผ่าน 192.168.1.1 dev wlx3c7c3f49907c proto dhcp metric 600 
169.254.0.0/16 dev wlx3c7c3f49907c ขอบเขตลิงก์เมตริก 1,000 
192.168.1.0/24 dev wlx3c7c3f49907c โปรโตเคอร์เนลขอบเขตลิงก์ src 192.168.1.6 เมตริก 600

ฉันเหนื่อย sudo cat /proc/sys/net/ipv4/ip_forward แต่นั่นก็ไม่ได้ช่วยอะไรเช่นกัน

นี่เป็นสิ่งที่ดีที่สุดที่ฉันสามารถทำได้ เนื่องจากฉันไม่ค่อยรู้เรื่องเครือข่ายมากนัก ฉันเจอไซต์นี้หลังจากกูเกิล ดังนั้นฉันจึงตัดสินใจขอความช่วยเหลือด้วยความหวังว่าจะพบวิธีแก้ปัญหา

หากคุณต้องการข้อมูลเพิ่มเติมโปรดแสดงความคิดเห็นและฉันจะตอบกลับ

679
0 + 0
Caleb McKay avatar
ca flag
Caleb McKay
คุณได้รับการกำหนดค่าให้ส่งต่อการรับส่งข้อมูลทั้งหมดของคุณผ่าน wireguard มีเหตุผลไหมว่าทำไมคุณถึงต้องการส่งผ่านทุกอย่าง รวมถึงการเข้าถึงอินเทอร์เน็ตของคุณผ่านอุโมงค์ แทนที่จะเป็นทราฟฟิกที่มีไว้สำหรับเครือข่ายของบริษัท นอกจากนี้ คุณสามารถเข้าถึงทรัพยากรของบริษัทได้เมื่อเชื่อมต่อ wireguard และอินเทอร์เน็ตใช้งานไม่ได้หรือไม่
0
ตอบกลับ
AlwaysLearningNewStuff avatar
vn flag
AlwaysLearningNewStuff
@CalebMcKay: ฉันได้รับไฟล์ปรับแต่งแล้ว การตั้งค่าไม่ใช่ของฉัน หลังจากเปลี่ยน `AllowedIPs` เป็น `AllowedIPs = 10.0.0.0/8` ฉันเข้าถึงอินเทอร์เน็ตได้ แต่คำสั่ง `ssh` ไม่ทำงาน (`ssh [email protected]`) ฉันได้เปลี่ยน `AllowedIPs` เป็น `AllowedIPs = 10.0.0.0/8, 192.168.110.0/24` แต่คำสั่ง `ssh` ยังคงไม่ทำงาน หลังจากนั้นฉันได้ขอความช่วยเหลือที่นี่ ฉันไม่รังเกียจที่จะปล่อยให้ `AllowedIPs = 10.0.0.0/8, 192.168.110.0/24` เหมือนเดิม แต่ไม่รู้ว่าจะทำให้ `ssh` ทำงานอย่างไร หวังว่านี่จะตอบคำถามของคุณ ขอบคุณที่พยายามช่วย
0
ตอบกลับ
Jags avatar
kp flag
Jags
สวัสดี @alwayslearningnewstuff คุณช่วยลองการเปลี่ยนแปลงเหล่านี้และดูว่าปัญหาของคุณได้รับการแก้ไขหรือไม่: (1) `AllowedIPs = 10.0.0.0/8`; (2) `เส้นทาง sudo ip เพิ่ม 192.168.110.0/24 ผ่าน 192.168.1.1 dev wlx3c7c3f49907c` (3) `sudo nano /etc/sysctl.d/99-sysctl.conf` ยกเลิกการแสดงความคิดเห็นบรรทัด: `net.ipv4.ip_forward =1` บันทึกและปิดไฟล์ จากนั้นรัน: `sysctl -p` (4) `sudo wg-quick down wg0` และสุดท้าย: `sudo wg-quick up wg0` ขอบคุณ.
0
ตอบกลับ
AlwaysLearningNewStuff avatar
vn flag
AlwaysLearningNewStuff
@Jags: ขอบคุณที่ช่วย! ฉันได้ดำเนินการตามคำสั่งแล้ว แต่ก็ยังไม่มีความสุขกับ `ssh` อินเทอร์เน็ตใช้งานได้
0
ตอบกลับ
Score:0
lemrm avatar Ubuntu
ธง th
lemrm

... บางทีคุณอาจลองที่นี่

sudo nano /etc/wireguard/wg0.conf
ด้านล่างนี้เป็นเนื้อหาของไฟล์ปรับแต่ง
     [อินเตอร์เฟซ]
     PrivateKey = ละเว้น
     ที่อยู่ = 10.9.0.7/32
     DNS = 1.0.0.1

สำหรับ DNS เกตเวย์อินเทอร์เน็ตของคุณเองหรือเซิร์ฟเวอร์ DNS/dhcp ในเครื่อง (เช่น 192.168.110.1) แทน DNS = 1.0.0.1 หรือเซิร์ฟเวอร์ DNS สาธารณะอื่น

0 + 0
AlwaysLearningNewStuff avatar
vn flag
AlwaysLearningNewStuff
ขอบคุณที่พยายามช่วย ฉันได้คุยกับหัวหน้าแล้ว พวกเขายืนยันที่จะคงการตั้งค่า DNS ไว้เหมือนเดิม :(
0
ตอบกลับ
lemrm avatar
th flag
lemrm
Wg ดูเหมือนจะทำงานตามที่คาดไว้ คุณตรวจสอบ remote_machine แล้วหรือยัง คุณมีปิงหรือไม่? ssh deamon กำลังทำงานอยู่หรือไม่? เช่น nmap ค้นหาเครื่องในเครือข่ายย่อยในพื้นที่ของคุณ โดยมีและไม่มีการเปิดใช้งานการเชื่อมต่อ wg หรือไม่ มีการเปิดใช้งานไฟร์วอลล์บน remote_machine หรือไม่
0
ตอบกลับ
AlwaysLearningNewStuff avatar
vn flag
AlwaysLearningNewStuff
ฉันได้โทรหาฝ่ายสนับสนุนด้านเทคนิคของ ISP แล้ว พวกเขาก็ไม่สามารถเข้าใจได้ว่ามีอะไรผิดปกติเช่นกัน การ Ping DNS โดยไม่ใช้งาน WG ไฟร์วอลล์ถูกตั้งค่าเป็นระดับต่ำ พวกเขาบอกว่าจะส่งคนไปสอบสวนในไม่ช้า
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา