OVH VPS의 Debian 10에 있는 Wireguard 클라이언트는 연결되지만 트래픽을 전달하지 않습니다.

OVH VPS의 Debian 10에 있는 Wireguard 클라이언트는 연결되지만 트래픽을 전달하지 않습니다.

간단한 토폴로지가 있습니다. OVH의 VPS를 Wireguard VPN 서버에 연결하고 싶습니다. 다른 클라이언트(Windows)에서도 문제없이 사용할 수 있으므로 서버 구성에는 문제가 없습니다.

Debian 10에서 실행되는 VPN 클라이언트 Wireguard: 4.19.0-18-cloud-amd64 #1 SMP Debian 4.19.208-1(2021-09-29) x86_64 GNU/Linuxwireguard-tools v1.0.20210223

VPN 클라이언트 구성:

/etc/wireguard# cat wg1.conf 
[Interface]
Address = 10.10.10.11/24
DNS = 1.1.1.2
PrivateKey = XXXXXXXX

[Peer]
PublicKey = YYYYYYYY
AllowedIPs = 10.10.10.1/24
Endpoint = 169.1.1.2:51820 # real ip is masked
PersistentKeepalive = 25

클라이언트 작업 그룹 출력:

Client # wg
interface: wg1
  public key: YYYYYYYY
  private key: (hidden)
  listening port: 52855

peer: TTTTTTTTTTTTTTTTT
  endpoint: 169.1.1.2:51820
  allowed ips: 10.10.10.0/24
  latest handshake: 4 seconds ago
  transfer: 92 B received, 180 B sent
  persistent keepalive: every 25 seconds

Client # ip route
default via 169.1.1.1 dev eth0 
10.10.10.0/24 dev wg1 proto kernel scope link src 10.10.10.11 
169.1.1.1 dev eth0 scope link

Client # traceroute 10.10.10.1
traceroute to 10.10.10.1 (10.10.10.1), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *

서버 구성:

cat wg0.conf
[Interface]
Address = 10.10.10.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = BBBBBBBBBBBBBBBBBBBBB

[Peer]
PublicKey = YYYYYYYY
AllowedIPs = 10.10.10.11/32

Server: # wg
interface: wg0
  public key: TTTTTTTTTTTTTTTTT
  private key: (hidden)
  listening port: 51820

peer: YYYYYYYY
  endpoint: 169.1.1.1:52855
  allowed ips: 10.10.10.11/32
  latest handshake: 36 seconds ago
  transfer: 6.94 KiB received, 7.41 KiB sent

내가 뭘 잘못했나요? 이 문제는 Wireguard 클라이언트인 Debian 10 VPS에만 적용됩니다. 라우팅 및 iptables가 허용하더라도 서버 wg 인터페이스를 ping할 수 없습니다. Wireguard가 작동하는 것처럼 보이지만 트래픽을 전달하지 않습니까? 해결하려면 무엇을 확인해야 하나요?

답변1

나는 그것을 해결했습니다. iptables 규칙에 오타가 있습니다. wg0 대신 wg1입니다. 수락... 귀찮게 해서 죄송합니다. 다른 사람도 사용할 수 있기를 바랍니다.

관련 정보