저는 FreeBSD를 처음 접했고 Wireguard를 설정하려고 합니다. 몇 가지 다른 Linux 및 iOS/OS에 Wireguard를 설정했습니다 12.1-release.
FreeBSD에서는 다음을 수행했습니다.
# pkg install wireguard
# cd /usr/local/etc/wireguard
# wg genkey > freebsd.private
# wg pubkey < freebsd.private > freebsd.public
# vim wg0.conf
내 wg0.conf파일은 다음과 같습니다.
[Interface]
Address = 192.168.33.3/32
PrivateKey = *******
ListenPort = 51820
[Peer]
PublicKey = ******
AllowedIPs = 0.0.0.0/0, ::0
Endpoint = *****:51820
피어에 FreeBSD 상자 공개 키를 추가했습니다.
set interfaces wireguard wg0 peer <key> allowed-ips 192.168.33.3/32
wg showconf wg0구성된 다른 피어 와 함께 실행하고 대화하는 것을 볼 수 있습니다 .
FreeBSD 시스템으로 돌아가서 Wireguard를 서비스로 시작했습니다.
sysrc wireguard_enable="YES"
sysrc wireguard_interfaces="wg0"
service wireguard start
rm그러나 즉시 닫히고 소켓이 닫히는 것 같습니다 .
$ service wireguard start
[#] wireguard-go wg0
INFO: (wg0) 2020/01/18 08:43:28 Starting wireguard-go version 0.0.20191012
[#] wg setconf wg0 /tmp/tmp.TFUHebjI/sh-np.WiRXtI
[#] ifconfig wg0 inet 192.168.33.3/32 192.168.33.3 alias
[#] ifconfig wg0 mtu 1420
[#] ifconfig wg0 up
[#] route -q -n add -inet6 ::/128 -interface wg0
[#] rm -f /var/run/wireguard/wg0.sock
ifconfig(예상대로) 아래에는 표시되지 않지만 /var/logswireguard 또는 dmesg. 문제를 정확히 찾아내는 데 도움이 되는 로그를 찾거나 좀 더 자세한 출력을 얻을 수 있는 다른 곳이 있습니까?
답변1
/24내 주소에 cidr 블록을 사용 Interface하고 허용된 ip에 cidr을 추가해야 합니다 ipv6.