มีใครรู้บ้างเกี่ยวกับ Ubunut Server 20.04 และ/หรือ Virtualmin ที่อาจรบกวน / บล็อกการเชื่อมต่อ wireguard?
ปัญหา:
การตั้งค่าทั้งหมดได้รับการยืนยันว่าถูกต้อง ลูกค้าไม่สามารถเชื่อมต่อได้
สิ่งที่ฉันพยายาม:
1.) ฉันตรวจสอบแล้วว่าพอร์ต (51820) พร้อมใช้งานและสามารถเข้าถึงได้ผ่าน FirewallD GUI และเรียกใช้:
(ฝั่งเซิร์ฟเวอร์)
nc -lu 51820
(ด้านลูกค้า)
echo ข้อความทดสอบ | nc -4u -w1 {โฮสต์-ip} 51820
และเห็นผลลัพธ์ "ข้อความทดสอบ" บนเซิร์ฟเวอร์ระยะไกล
2.) ภายใต้ Webmin >> Webmin Configuration >> IP Access Control... ฉันได้เพิ่มทั้งไคลเอนต์ wireguard และที่อยู่ของเซิร์ฟเวอร์ (เช่น 10.0.0.1 , 10.0.0.2)
3.) ฉันได้สร้างคู่คีย์ใหม่บนไคลเอนต์และเซิร์ฟเวอร์ วางรหัสผับของไคลเอนต์บนเซิร์ฟเวอร์และวางรหัสผับของเซิร์ฟเวอร์บนไคลเอ็นต์
4.) ฉันปิดการใช้งาน FirewalD อย่างสมบูรณ์และยังไม่สามารถเชื่อมต่อได้ ดังนั้น FirewallD จึงเป็นปาร์ตี้ที่ไร้เดียงสาในความลึกลับของการฆาตกรรมการเชื่อมต่อนี้
ฉันถามที่นี่เพราะฉันมีการตั้งค่าที่เหมือนกันบนเซิร์ฟเวอร์ Debian (UFW ไม่ใช่ FirewallD และไม่มี Virtualmin) และทำงานได้อย่างสมบูรณ์
ดูเหมือนจะมีบางอย่างที่เกี่ยวข้องกับ Ubuntu และ/หรือ Virtualmin ที่บล็อกการเชื่อมต่อและฉันไม่พบข้อผิดพลาดใดๆ ใน /var/log
ของฉัน /etc/wireguard/wg0.conf ประกอบด้วย:
[อินเตอร์เฟซ]
ที่อยู่ = 10.0.0.1/24
SaveConfig = จริง
PostUp = iptables -A FORWARD -i %i -j ยอมรับ; iptables -t nat -A โพสต์ -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ยอมรับ; iptables -t nat -D โพสต์ -o eth0 -j MASQUERADE
ListenPort = 51820
PrivateKey = เซิร์ฟเวอร์ส่วนตัวคีย์
[เพียร์]
PublicKey = ไคลเอ็นต์-สาธารณะ-คีย์
IP ที่อนุญาต = 10.0.0.2/32
และฉันก็แก้ไข /etc/sysctl.conf เพื่อที่จะมี:
net.ipv4.ip_forward = 1
จากฝั่งไคลเอ็นต์เมื่อฉันเชื่อมต่อ ฉันได้รับ:
[#] ลิงค์ ip เพิ่มตัวป้องกันชนิด wg0
[#] wg setconf wg0 /dev/fd/63
[#] ที่อยู่ ip -4 เพิ่ม 10.0.0.2/32 dev wg0
[#] ลิงค์ ip ตั้งค่า mtu 1420 ขึ้น dev wg-client1
[#] resolvconf -a tun.wg0 -m 0 -x
[#] wg ตั้ง wg0 fwmark 51820
[#] เส้นทาง ip -4 เพิ่ม 0.0.0.0/0 dev wg-client1 ตาราง 51820
[#] กฎ ip -4 เพิ่มไม่ fwmark 51820 ตาราง 51820
[#] กฎ ip -4 เพิ่มตารางหลัก suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n
และบนเซิร์ฟเวอร์ฉันได้รับสิ่งนี้เมื่อฉันเริ่มใช้ wireguard:
#wg-รวดเร็วขึ้นwg0
[#] ลิงค์ ip เพิ่มตัวป้องกันชนิด wg0
[#] wg setconf wg0 /dev/fd/63
[#] ที่อยู่ ip -4 เพิ่ม 10.0.0.1/24 dev wg0
[#] ip link ตั้ง mtu 1420 up dev wg0
[#] iptables -A ส่งต่อ -i wg0 -j ยอมรับ; iptables -t nat -A โพสต์ -o eth0 -j MASQUERADE
ทุกอย่างถูกต้อง... ลูกค้าไม่สามารถเชื่อมต่อได้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
