WireGuard IPv6 프로필은 wg-quick에서는 작동하지만 NetworkManager에서는 작동하지 않습니다.

tag-icon tag-icon networkmanager
WireGuard IPv6 프로필은 wg-quick에서는 작동하지만 NetworkManager에서는 작동하지 않습니다.

현재 WireGuard를 사용하고 wg-quick있으며 모든 것이 잘 작동합니다. 수동으로 정의된 IPv6 주소는 사용하지만 IPv4 주소는 사용하지 않습니다.

[Interface]
PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=
Address = xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/128
DNS = 1.1.1.1
MTU = 1280
[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=
AllowedIPs = 0.0.0.0/0
AllowedIPs = ::/0
Endpoint = wg.example.com:xxxx

7: xxxx0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1280 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none 
    inet6 xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/128 scope global 
       valid_lft forever preferred_lft forever

NetworkManager대신 사용해 보았습니다 wg-quick. 가져온 후 nmcli conn import type wireguard file xxxx0.conf인터페이스가 더 이상 작동하지 않고 멈추 0 B received거나 적어도 이 특정 서버에서 멈추었습니다.

원래 IPv6 주소를 설정하는 것 외에도 생성된 주소가 인터페이스에 추가됩니다.

10: xxxx0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1280 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none 
    inet6 xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/128 scope global noprefixroute 
       valid_lft forever preferred_lft forever
    inet6 xxxx::xxxx:xxxx:xxxx:xxxx/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

이 추가 IPv6 주소를 제거하면 문제가 해결될 것이라고 생각합니다. 수동으로 지정된 주소만 사용되도록 이 추가 IPv6 주소의 사용 또는 추가를 방지하려면 어떻게 해야 합니까? 옵션을 찾아보았지만 nmcli conn show xxxx0확실한 것을 찾을 수 없었습니다.

NetworkManager와 의 차이점이 무엇인지 모르겠습니다 wg-quick. ip rule비교해 보았는데 ip route show table <from rule>둘 다 기본적으로 동일합니다.

답변1

inet6 xxxx::xxxx:xxxx:xxxx:xxxx/64 범위 링크 noprefixroute

링크-로컬 주소입니다. 이것이 문제의 원인이 아닐 가능성이 높습니다.

NetworkManager 구성의 내용을 비교했다고 말씀하셨습니다. 보시다시피, 근본적인 차이점을 명확하게 볼 수 있습니다.

확인하다 wg show, ip addr, ip -4 route show table all, ip -6 route show table all, ip -4 rule, ip -6 rule.

AllowedIPs = 0.0.0.0/0특히 및 가 설정되어 있지만 IPv4 주소를 구성하지 않았습니다 DNS = 1.1.1.1. AllowedIPs설정 으로 인해 wireguard.ip4-auto-default-routeNetworkManager는 IPv4에 대한 기본 경로(다른 라우팅 테이블에)를 추가합니다. 이 길은 어디로도 이어지지 않습니다.

IPv4가 VPN을 통해 작동하지 않을 것이라고 생각합니다. IPv6이 작동하는지 확인하셨나요?

구성을 수정하고 IPv4 주소를 구성하거나 0.0.0.0/0 엔드포인트 범위를 추가하지 마세요. 또는 적어도 wireguard.ip4-auto-default-routeNetworkManager가 의미 없는 기본 경로를 자동으로 추가하지 않도록 비활성화하면 됩니다. 하지만 이것이 왜 유용한지는 잘 모르겠습니다.

관련 정보