Q&A ไคลเอนต์ลินุกซ์ wireguard VPN ไม่สามารถเชื่อมต่อเมื่อ AllowedIPs = 0.0.0.0/0

ฉันตั้งค่าเซิร์ฟเวอร์ wireguard และในขณะที่ฉันใช้ไคลเอนต์ linux เพื่อเชื่อมต่อ การเชื่อมต่ออินเทอร์เน็ตทั้งหมดล้มเหลว ฉันไม่สามารถแม้แต่ ping VPN เกตเวย์ IP ได้

ด้านล่างนี้คือการตั้งค่าของฉันและอาการของลูกค้า:

  • เซิร์ฟเวอร์: CentOS/Ubuntu
  • เครื่องไคลเอนต์: Ubuntu
  • config file: wg-client.confซึ่ง setAllowedIP=0.0.0.0/0

การเชื่อมต่อทั้งหมดบนไคลเอนต์จะหายไป

ping 10.2.0.1       ## (this is vpn gateway IP) not work
ping something.com  ## not work

ด้านล่างนี้เป็นข้อมูลที่เกี่ยวข้องที่แสดงบนเครื่องไคลเอนต์ของฉัน

$ ip route show
default via 192.168.2.1 dev enp3s0
10.2.0.0/24 dev wg-client proto kernel scope link src 10.2.0.2

$ ip rule show
0:  from all lookup local
32764:  from all lookup main suppress_prefixlength 0
32765:  not from all fwmark 0xca6c lookup 51820
32766:  from all lookup main
32767:  from all lookup default

นี่คือสถานะ wg เมื่อไคลเอนต์ของฉันเชื่อมต่อกับเซิร์ฟเวอร์

บนไคลเอนต์:

sudo wg
'interface: wg-client
  public key: ...
  private key: (hidden)
  listening port: 58434
  fwmark: 0xca6c

peer: ...
  endpoint: <server-ip>:51828
  allowed ips: 0.0.0.0/0
  latest handshake: 11 seconds ago
  transfer: 92 B received, 9.50 KiB sent
  persistent keepalive: every 25 seconds

บนเซิร์ฟเวอร์:

sudo wg
interface: wg0
  public key: ...
  private key: (hidden)
  listening port: 51828

peer: ...
  endpoint: <client-ip>:1920
  allowed ips: 10.2.0.2/32
  latest handshake: 6 minutes, 45 seconds ago
  transfer: 180 B received, 92 B sent

ดังที่แสดง การเชื่อมต่อสำเร็จแล้ว แต่ฉันไม่สามารถ ping อะไรเลย รวมถึงเกตเวย์ 10.2.0.1 เมื่อฉันดึง wg บนไคลเอนต์ การเชื่อมต่อกลับมาทำงานต่อ

ข้อมูลอื่นๆ ที่อาจช่วยให้ผู้อื่นช่วยระบุปัญหาของฉันได้

  • tcpdump -i wg-client icmp ไม่จับแพ็กเก็ตใด ๆ
  • ifconfig wg-client แสดงว่าแพ็กเก็ตทั้งหมดของฉันถูกทิ้ง (ทำไม?)
  • เมื่อฉันAllowedIP = 10.2.0.2/24กำหนดค่า การเชื่อมต่อดูเหมือนปกติ และตอนนี้ฉันสามารถ ping เกตเวย์ VPN ได้แล้วnslookup google.com 10.2.0.1ยังใช้งานได้ แต่การเข้าถึงอินเทอร์เน็ตของฉันไม่ผ่านอุโมงค์ VPN
  • ฉันลองเชื่อมต่อจากไคลเอนต์ Windows และไคลเอนต์ macOS ทั้งคู่ทำงานสำเร็จ ล้มเหลวเฉพาะบนไคลเอนต์ linux (ubuntu)
  • ฉันสามารถมั่นใจได้ว่าไฟร์วอลล์ของฉันจะไม่ปิดกั้นคำขอของฉัน และฉันไม่สามารถดักจับแพ็กเก็ตบนเซิร์ฟเวอร์ได้

ฉันพลาดอะไรไปในการตั้งค่าหรือไม่ สิ่งนี้รบกวนฉันเป็นเวลาหลายวัน ฉันต้องการความช่วยเหลือจริงๆ ขอบคุณ

นอกจากนี้ ฉันได้ตรวจสอบรายละเอียดในบทความนี้แล้ว และยังไม่สามารถแก้ไขปัญหาของฉันได้

no answer