ฉันตั้งค่าเซิร์ฟเวอร์ wireguard และในขณะที่ฉันใช้ไคลเอนต์ linux เพื่อเชื่อมต่อ การเชื่อมต่ออินเทอร์เน็ตทั้งหมดล้มเหลว ฉันไม่สามารถแม้แต่ ping VPN เกตเวย์ IP ได้
ด้านล่างนี้คือการตั้งค่าของฉันและอาการของลูกค้า:
- เซิร์ฟเวอร์: CentOS/Ubuntu
- เครื่องไคลเอนต์: Ubuntu
- config file:
wg-client.conf
ซึ่ง setAllowedIP=0.0.0.0/0
การเชื่อมต่อทั้งหมดบนไคลเอนต์จะหายไป
ping 10.2.0.1 ## (this is vpn gateway IP) not work
ping something.com ## not work
ด้านล่างนี้เป็นข้อมูลที่เกี่ยวข้องที่แสดงบนเครื่องไคลเอนต์ของฉัน
$ ip route show
default via 192.168.2.1 dev enp3s0
10.2.0.0/24 dev wg-client proto kernel scope link src 10.2.0.2
$ ip rule show
0: from all lookup local
32764: from all lookup main suppress_prefixlength 0
32765: not from all fwmark 0xca6c lookup 51820
32766: from all lookup main
32767: from all lookup default
นี่คือสถานะ wg เมื่อไคลเอนต์ของฉันเชื่อมต่อกับเซิร์ฟเวอร์
บนไคลเอนต์:
sudo wg
'interface: wg-client
public key: ...
private key: (hidden)
listening port: 58434
fwmark: 0xca6c
peer: ...
endpoint: <server-ip>:51828
allowed ips: 0.0.0.0/0
latest handshake: 11 seconds ago
transfer: 92 B received, 9.50 KiB sent
persistent keepalive: every 25 seconds
บนเซิร์ฟเวอร์:
sudo wg
interface: wg0
public key: ...
private key: (hidden)
listening port: 51828
peer: ...
endpoint: <client-ip>:1920
allowed ips: 10.2.0.2/32
latest handshake: 6 minutes, 45 seconds ago
transfer: 180 B received, 92 B sent
ดังที่แสดง การเชื่อมต่อสำเร็จแล้ว แต่ฉันไม่สามารถ ping อะไรเลย รวมถึงเกตเวย์ 10.2.0.1 เมื่อฉันดึง wg บนไคลเอนต์ การเชื่อมต่อกลับมาทำงานต่อ
ข้อมูลอื่นๆ ที่อาจช่วยให้ผู้อื่นช่วยระบุปัญหาของฉันได้
tcpdump -i wg-client icmp
ไม่จับแพ็กเก็ตใด ๆifconfig wg-client
แสดงว่าแพ็กเก็ตทั้งหมดของฉันถูกทิ้ง (ทำไม?)- เมื่อฉัน
AllowedIP = 10.2.0.2/24
กำหนดค่า การเชื่อมต่อดูเหมือนปกติ และตอนนี้ฉันสามารถ ping เกตเวย์ VPN ได้แล้วnslookup google.com 10.2.0.1
ยังใช้งานได้ แต่การเข้าถึงอินเทอร์เน็ตของฉันไม่ผ่านอุโมงค์ VPN - ฉันลองเชื่อมต่อจากไคลเอนต์ Windows และไคลเอนต์ macOS ทั้งคู่ทำงานสำเร็จ ล้มเหลวเฉพาะบนไคลเอนต์ linux (ubuntu)
- ฉันสามารถมั่นใจได้ว่าไฟร์วอลล์ของฉันจะไม่ปิดกั้นคำขอของฉัน และฉันไม่สามารถดักจับแพ็กเก็ตบนเซิร์ฟเวอร์ได้
ฉันพลาดอะไรไปในการตั้งค่าหรือไม่ สิ่งนี้รบกวนฉันเป็นเวลาหลายวัน ฉันต้องการความช่วยเหลือจริงๆ ขอบคุณ
นอกจากนี้ ฉันได้ตรวจสอบรายละเอียดในบทความนี้แล้ว และยังไม่สามารถแก้ไขปัญหาของฉันได้