![Kill Switch를 활성화한 후 Wireguard에 인터넷이 없습니다. [닫기]](https://linux55.com/image/224486/Kill%20Switch%EB%A5%BC%20%ED%99%9C%EC%84%B1%ED%99%94%ED%95%9C%20%ED%9B%84%20Wireguard%EC%97%90%20%EC%9D%B8%ED%84%B0%EB%84%B7%EC%9D%B4%20%EC%97%86%EC%8A%B5%EB%8B%88%EB%8B%A4.%20%5B%EB%8B%AB%EA%B8%B0%5D.png)
며칠 전 Linux Mint(Ubuntu/xfce)의 Wireguard에서 킬 스위치를 활성화했지만 인터넷에 액세스할 수 없을 때까지는 모든 것이 잘 진행되었습니다.
[Interface]
PrivateKey = ************ # The comp_private.key value.
Address = 10.0.0.2/24 # Internal IP address of the VPN server.
ListenPort = 51820 # Previously, we opened this port to listen for incoming connections in the firewall.
#kill swich
PostUp = iptables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
PreDown = iptables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
[Peer]
PublicKey = *******
Endpoint = *******
AllowedIPs = 0.0.0.0/0
방화벽을 활성화/비활성화하려고 시도했지만 도움이 되지 않았습니다. 하지만 PostUp 및 PreDown 코드가 활성화된 동안 터미널을 통해 8.8.8.8을 ping할 수는 있었습니다.
방화벽은 UFW입니다.
활성화되면 다음과 같습니다.
~$ wg-quick up wg1
[#] ip link add wg1 type wireguard
[#] wg setconf wg1 /dev/fd/63
[#] ip -4 address add 10.0.0.2/24 dev wg1
[#] ip link set mtu 1420 up dev wg1
[#] wg set wg1 fwmark 51820
[#] ip -4 route add 0.0.0.0/0 dev wg1 table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n
[#] iptables -I OUTPUT ! -o wg1 -m mark ! --mark $(wg show wg1 fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -I OUTPUT ! -o wg1 -m mark ! --mark $(wg show wg1 fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
다음과 같이 비활성화되면:
$ wg-quick down wg1
[#] iptables -D OUTPUT ! -o wg1 -m mark ! --mark $(wg show wg1 fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -D OUTPUT ! -o wg1 -m mark ! --mark $(wg show wg1 fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
[#] ip -4 rule delete table 51820
[#] ip -4 rule delete table main suppress_prefixlength 0
[#] ip link delete dev wg1
[#] iptables-restore -n
누군가 나에게 몇 가지 단서를 줄 수 있습니까?
답변1
UFW에 일부 구성이 잘못되어 재설정했고 이제 모든 것이 잘 작동했습니다...