간단한 토폴로지가 있습니다. OVH의 VPS를 Wireguard VPN 서버에 연결하고 싶습니다. 다른 클라이언트(Windows)에서도 문제없이 사용할 수 있으므로 서버 구성에는 문제가 없습니다.
Debian 10에서 실행되는 VPN 클라이언트 Wireguard: 4.19.0-18-cloud-amd64 #1 SMP Debian 4.19.208-1(2021-09-29) x86_64 GNU/Linuxwireguard-tools v1.0.20210223
VPN 클라이언트 구성:
/etc/wireguard# cat wg1.conf
[Interface]
Address = 10.10.10.11/24
DNS = 1.1.1.2
PrivateKey = XXXXXXXX
[Peer]
PublicKey = YYYYYYYY
AllowedIPs = 10.10.10.1/24
Endpoint = 169.1.1.2:51820 # real ip is masked
PersistentKeepalive = 25
클라이언트 작업 그룹 출력:
Client # wg
interface: wg1
public key: YYYYYYYY
private key: (hidden)
listening port: 52855
peer: TTTTTTTTTTTTTTTTT
endpoint: 169.1.1.2:51820
allowed ips: 10.10.10.0/24
latest handshake: 4 seconds ago
transfer: 92 B received, 180 B sent
persistent keepalive: every 25 seconds
Client # ip route
default via 169.1.1.1 dev eth0
10.10.10.0/24 dev wg1 proto kernel scope link src 10.10.10.11
169.1.1.1 dev eth0 scope link
Client # traceroute 10.10.10.1
traceroute to 10.10.10.1 (10.10.10.1), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
서버 구성:
cat wg0.conf
[Interface]
Address = 10.10.10.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = BBBBBBBBBBBBBBBBBBBBB
[Peer]
PublicKey = YYYYYYYY
AllowedIPs = 10.10.10.11/32
Server: # wg
interface: wg0
public key: TTTTTTTTTTTTTTTTT
private key: (hidden)
listening port: 51820
peer: YYYYYYYY
endpoint: 169.1.1.1:52855
allowed ips: 10.10.10.11/32
latest handshake: 36 seconds ago
transfer: 6.94 KiB received, 7.41 KiB sent
내가 뭘 잘못했나요? 이 문제는 Wireguard 클라이언트인 Debian 10 VPS에만 적용됩니다. 라우팅 및 iptables가 허용하더라도 서버 wg 인터페이스를 ping할 수 없습니다. Wireguard가 작동하는 것처럼 보이지만 트래픽을 전달하지 않습니까? 해결하려면 무엇을 확인해야 하나요?
답변1
나는 그것을 해결했습니다. iptables 규칙에 오타가 있습니다. wg0 대신 wg1입니다. 수락... 귀찮게 해서 죄송합니다. 다른 사람도 사용할 수 있기를 바랍니다.