Eu configurei um servidor wireguard e enquanto uso um cliente linux para me conectar a ele, toda a conexão de internet falhou, não consigo nem pingar o IP do gateway da VPN.

Abaixo está minha configuração e sintoma do cliente:

  • Servidor: CentOS / Ubuntu
  • Máquina cliente: Ubuntu
  • arquivo de configuração:, wg-client.confque defineAllowedIP=0.0.0.0/0

Todas as conexões no cliente são perdidas

ping 10.2.0.1       ## (this is vpn gateway IP) not work
ping something.com  ## not work

Abaixo estão algumas informações relacionadas mostradas na minha máquina cliente.

$ ip route show
default via 192.168.2.1 dev enp3s0
10.2.0.0/24 dev wg-client proto kernel scope link src 10.2.0.2

$ ip rule show
0:  from all lookup local
32764:  from all lookup main suppress_prefixlength 0
32765:  not from all fwmark 0xca6c lookup 51820
32766:  from all lookup main
32767:  from all lookup default

Aqui está o status do wg quando meu cliente se conecta ao servidor

No cliente:

sudo wg
'interface: wg-client
  public key: ...
  private key: (hidden)
  listening port: 58434
  fwmark: 0xca6c

peer: ...
  endpoint: <server-ip>:51828
  allowed ips: 0.0.0.0/0
  latest handshake: 11 seconds ago
  transfer: 92 B received, 9.50 KiB sent
  persistent keepalive: every 25 seconds

No servidor:

sudo wg
interface: wg0
  public key: ...
  private key: (hidden)
  listening port: 51828

peer: ...
  endpoint: <client-ip>:1920
  allowed ips: 10.2.0.2/32
  latest handshake: 6 minutes, 45 seconds ago
  transfer: 180 B received, 92 B sent

Conforme mostrado, a conexão foi construída com sucesso, mas não consigo fazer ping em nada, incluindo o gateway 10.2.0.1. Quando eu desço o wg no cliente, a conexão é retomada.

Outras informações que podem ajudar alguém a ajudar a identificar meu problema

  • tcpdump -i wg-client icmp não captura nenhum pacote.
  • ifconfig wg-client mostra que todos os meus pacotes são descartados (por quê?)
  • Quando eu configuro AllowedIP = 10.2.0.2/24, a conexão parece normal, e posso pingar o gateway VPN agora, nslookup google.com 10.2.0.1também funciona, mas meu acesso à Internet não passa pelo túnel VPN.
  • Tentei conectar do cliente Windows e do cliente macOS, ambos funcionam com sucesso. Falha apenas no cliente linux (ubuntu)
  • Posso garantir que meu firewall não bloqueia minhas solicitações e não consigo capturar nenhum pacote no servidor.

Sinto falta de alguma coisa na configuração? Isso me incomoda por vários dias, eu realmente preciso de uma ajuda, obrigado.

Além disso, examinei os detalhes neste artigo e ainda não consigo resolver meu problema.

no answer