내 라우터(FritzBox)에 WireGuard VPN을 설정하고 Manjaro Gnome Notebook에 VPN 구성을 추가했습니다.
내 집 LAN의 라우터는 192.168.0.1에서 사용할 수 있습니다.
[Interface]
PrivateKey = xxxx
Address = 192.168.0.201/24
DNS = 192.168.0.1
DNS = fritz.box
[Peer]
PublicKey = xxx
PresharedKey = xxx
AllowedIPs = 192.168.0.0/24,0.0.0.0/0
Endpoint = xxx.myfritz.net:58130
PersistentKeepalive = 25
커널에서 찾은 WireGuard 로그에 따르면 핸드셰이크가 성공한 것으로 보입니다.
sudo dmesg -wT | grep wireguard
[Mo, 16. Okt 2023, 00:43:25] wireguard: WireGuard 1.0.0 loaded. See www.wireguard.com for information.
[Mo, 16. Okt 2023, 00:43:25] wireguard: Copyright (C) 2015-2019 Jason A. Donenfeld <[email protected]>. All Rights Reserved.
[Mo, 16. Okt 2023, 00:55:29] wireguard: wg_config: Interface created
[Mo, 16. Okt 2023, 00:55:29] wireguard: wg_config: Peer 5 created
[Mo, 16. Okt 2023, 00:55:29] wireguard: wg_config: Sending keepalive packet to peer 5 ((einval))
[Mo, 16. Okt 2023, 00:55:29] wireguard: wg_config: Sending handshake initiation to peer 5 ((einval))
[Mo, 16. Okt 2023, 00:55:34] wireguard: wg_config: Peer 5 ((einval)) destroyed
[Mo, 16. Okt 2023, 00:55:34] wireguard: wg_config: Peer 6 created
[Mo, 16. Okt 2023, 00:55:34] wireguard: wg_config: Sending keepalive packet to peer 6 (remote-ip:58130)
[Mo, 16. Okt 2023, 00:55:34] wireguard: wg_config: Sending handshake initiation to peer 6 (remote-ip:58130)
[Mo, 16. Okt 2023, 00:55:35] wireguard: wg_config: Receiving handshake response from peer 6 (remote-ip:58130)
[Mo, 16. Okt 2023, 00:55:35] wireguard: wg_config: Keypair 2 created for peer 6
[Mo, 16. Okt 2023, 00:55:35] wireguard: wg_config: Receiving keepalive packet from peer 6 (remote-ip:58130)
[Mo, 16. Okt 2023, 00:55:45] wireguard: wg_config: Receiving keepalive packet from peer 6 (remote-ip:58130)
[Mo, 16. Okt 2023, 00:55:56] wireguard: wg_config: Receiving keepalive packet from peer 6 (remote-ip:58130)
하지만 여전히 라우터 페이지나 홈 LAN의 다른 서비스에 액세스할 수 없으며 심지어 핑도 할 수 없습니다.
요청 시간이 초과되었습니다.
WireGuard 인터페이스를 통해 192.168.0.1 라우터에 대한 경로가 있는지 확인해야 한다는 내용을 읽었지만 제 생각에는 다음과 같은 경로가 있는 것 같습니다.
ip route get 192.168.0.1 ✔
192.168.0.1 dev wg_config src 192.168.0.201 uid 1000
cache
거기서 무슨 일이 일어났는지 아세요? 제가 제공할 수 있는 다른 로그/정보가 있나요?
이 구성이 다른 컴퓨터에서 작동한다는 것을 알고 있습니다.
편집: 이것은 VPN이 활성화된 결과이지만 sudo wg show놀라운 것은 없는 것 같습니다.
sudo wg show ✔
interface: wg_config
public key: xxxx
private key: (hidden)
listening port: 51820
fwmark: 0xcaed
peer: xxxx
preshared key: (hidden)
endpoint: public-ip:58130
allowed ips: 192.168.0.0/24, 0.0.0.0/0
latest handshake: 2 seconds ago
transfer: 124 B received, 19.25 KiB sent
persistent keepalive: every 25 seconds
편집 #2: 추가 정보
ip -br link; ip -br addr; ip route; ip rule ✔
lo UNKNOWN 00:00:00:00:00:00 <LOOPBACK,UP,LOWER_UP>
wlp0s20f3 UP 34:7d:f6:8e:6e:a3 <BROADCAST,MULTICAST,UP,LOWER_UP>
virbr0 DOWN 52:54:00:1b:79:e3 <NO-CARRIER,BROADCAST,MULTICAST,UP>
br-b70272889e99 DOWN 02:42:cf:67:52:3b <NO-CARRIER,BROADCAST,MULTICAST,UP>
docker0 DOWN 02:42:cf:d9:9e:e6 <NO-CARRIER,BROADCAST,MULTICAST,UP>
wg_config UNKNOWN <POINTOPOINT,NOARP,UP,LOWER_UP>
lo UNKNOWN 127.0.0.1/8 ::1/128
wlp0s20f3 UP 192.168.0.62/24 fe80::a493:410e:53d0:9d48/64
virbr0 DOWN 192.168.122.1/24
br-b70272889e99 DOWN 172.26.1.1/24
docker0 DOWN 172.26.0.1/24
wg_config UNKNOWN 192.168.0.201/24
default via 192.168.0.1 dev wlp0s20f3 proto dhcp src 192.168.0.62 metric 600
default via 192.168.0.1 dev wg_config proto static metric 20050
172.26.0.0/24 dev docker0 proto kernel scope link src 172.26.0.1 linkdown
172.26.1.0/24 dev br-b70272889e99 proto kernel scope link src 172.26.1.1 linkdown
192.168.0.0/24 dev wg_config proto static scope link metric 50
192.168.0.0/24 dev wg_config proto kernel scope link src 192.168.0.201 metric 50
192.168.0.0/24 dev wlp0s20f3 proto kernel scope link src 192.168.0.62 metric 600
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown
0: from all lookup local
30960: from all lookup main suppress_prefixlength 0
30961: not from all fwmark 0xcaed lookup 51949
32766: from all lookup main
32767: from all lookup default
ip route show table 0 ✔
default dev wg_config table 51949 proto static scope link metric 20050
default via 192.168.0.1 dev wlp0s20f3 proto dhcp src 192.168.0.62 metric 600
default via 192.168.0.1 dev wg_config proto static metric 20050
172.26.0.0/24 dev docker0 proto kernel scope link src 172.26.0.1 linkdown
172.26.1.0/24 dev br-b70272889e99 proto kernel scope link src 172.26.1.1 linkdown
192.168.0.0/24 dev wg_config proto static scope link metric 50
192.168.0.0/24 dev wg_config proto kernel scope link src 192.168.0.201 metric 50
192.168.0.0/24 dev wlp0s20f3 proto kernel scope link src 192.168.0.62 metric 600
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown
local 127.0.0.0/8 dev lo table local proto kernel scope host src 127.0.0.1
local 127.0.0.1 dev lo table local proto kernel scope host src 127.0.0.1
broadcast 127.255.255.255 dev lo table local proto kernel scope link src 127.0.0.1
local 172.26.0.1 dev docker0 table local proto kernel scope host src 172.26.0.1
broadcast 172.26.0.255 dev docker0 table local proto kernel scope link src 172.26.0.1 linkdown
local 172.26.1.1 dev br-b70272889e99 table local proto kernel scope host src 172.26.1.1
broadcast 172.26.1.255 dev br-b70272889e99 table local proto kernel scope link src 172.26.1.1 linkdown
local 192.168.0.62 dev wlp0s20f3 table local proto kernel scope host src 192.168.0.62
local 192.168.0.201 dev wg_config table local proto kernel scope host src 192.168.0.201
broadcast 192.168.0.255 dev wlp0s20f3 table local proto kernel scope link src 192.168.0.62
broadcast 192.168.0.255 dev wg_config table local proto kernel scope link src 192.168.0.201
local 192.168.122.1 dev virbr0 table local proto kernel scope host src 192.168.122.1
broadcast 192.168.122.255 dev virbr0 table local proto kernel scope link src 192.168.122.1 linkdown
fe80::/64 dev wlp0s20f3 proto kernel metric 1024 pref medium
local ::1 dev lo table local proto kernel metric 0 pref medium
local fe80::a493:410e:53d0:9d48 dev wlp0s20f3 table local proto kernel metric 0 pref medium
multicast ff00::/8 dev wlp0s20f3 table local proto kernel metric 256 pref medium
편집 #4: 원격 네트워크의 네트워크 구성을 192.168.1.0/24로 변경한 후 새 출력은 다음과 같습니다.
default dev wg_config table 51949 proto static scope link metric 20050
default via 192.168.1.1 dev wlp0s20f3 proto dhcp src 192.168.1.58 metric 600
default via 192.168.0.1 dev wg_config proto static metric 20050
172.26.0.0/24 dev docker0 proto kernel scope link src 172.26.0.1 linkdown
172.26.1.0/24 dev br-b70272889e99 proto kernel scope link src 172.26.1.1 linkdown
192.168.0.0/24 dev wg_config proto static scope link metric 50
192.168.0.0/24 dev wg_config proto kernel scope link src 192.168.0.201 metric 50
192.168.1.0/24 dev wlp0s20f3 proto kernel scope link src 192.168.1.58 metric 600
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown
local 127.0.0.0/8 dev lo table local proto kernel scope host src 127.0.0.1
local 127.0.0.1 dev lo table local proto kernel scope host src 127.0.0.1
broadcast 127.255.255.255 dev lo table local proto kernel scope link src 127.0.0.1
local 172.26.0.1 dev docker0 table local proto kernel scope host src 172.26.0.1
broadcast 172.26.0.255 dev docker0 table local proto kernel scope link src 172.26.0.1 linkdown
local 172.26.1.1 dev br-b70272889e99 table local proto kernel scope host src 172.26.1.1
broadcast 172.26.1.255 dev br-b70272889e99 table local proto kernel scope link src 172.26.1.1 linkdown
local 192.168.0.201 dev wg_config table local proto kernel scope host src 192.168.0.201
broadcast 192.168.0.255 dev wg_config table local proto kernel scope link src 192.168.0.201
local 192.168.1.58 dev wlp0s20f3 table local proto kernel scope host src 192.168.1.58
broadcast 192.168.1.255 dev wlp0s20f3 table local proto kernel scope link src 192.168.1.58
local 192.168.122.1 dev virbr0 table local proto kernel scope host src 192.168.122.1
broadcast 192.168.122.255 dev virbr0 table local proto kernel scope link src 192.168.122.1 linkdown
fe80::/64 dev wlp0s20f3 proto kernel metric 1024 pref medium
local ::1 dev lo table local proto kernel metric 0 pref medium
local fe80::a493:410e:53d0:9d48 dev wlp0s20f3 table local proto kernel metric 0 pref medium
multicast ff00::/8 dev wlp0s20f3 table local proto kernel metric 256 pref medium
답변1
이 프로세스를 통해 FritzBox가 생성한 WireGuard 구성입니까? :
그렇다면 노트북이 FritzBox WiFi를 사용하는 동안에는 테스트할 수 없습니다. 다른 네트워크에서 테스트해야 합니다. 홈 네트워크는 서브넷을 사용하므로 동일한(또는 다른) 네트워크에서 인터넷에 액세스하는 동시에 FritzBox WireGuard 구성을 사용할 192.168.0.0/24수 없습니다 .192.168.0.0/24
편집: 테스트 중인 네트워크를 변경한 후 ping 192.168.0.1WireGuard 터널(예: FritzBox 네트워크의 다른 장치)과 FritzBox 네트워크의 다른 장치를 통해 FritzBox 자체를 다시 핑하려고 시도했지만 응답이 없으면 여전히 동일한 내용이 표시됩니까? 이전과 비슷합니까? wg show핸드쉐이크가 성공했고 일부 데이터가 터널을 통해 FritzBox로 전송되었지만 실제로 데이터가 수신되지 않았음을 나타내는 유사한 출력이 있습니까? :
latest handshake: 2 seconds ago
transfer: 124 B received, 19.25 KiB sent
핸드셰이크가 성공하면 WireGuard 수신 포트를 오가는 UDP 패킷이 노트북과 FritzBox 사이에서 앞뒤로 전송되고 있음을 의미합니다. 이는 노트북과 FritzBox 사이의 공용 네트워크 연결에서 방화벽/라우팅 또는 기타 네트워크 문제를 배제합니다. 프리츠박스. FritzBox(또는 적어도 즉각적인 문제는 아님) 이는 또한 WireGuard 키가 정확하다는 것을 의미합니다.
WireGuard 터널을 통해 수신되는 것보다 더 많은 데이터가 FritzBox로 전송되는 경우(수신된 초기 124바이트는 핸드셰이크의 결과일 뿐이며 다른 트래픽 없이 전송 및 수신된 바이트 수를 확인해야 함) PersistantKeepalive 설정에서는 수신 속도가 25초마다 약 100바이트씩 증가합니다. 이는 FritzBox 자체에 터널 패킷 수신 또는 응답을 방해하는 일부 방화벽 또는 라우팅 구성이 있음을 강력하게 나타냅니다.
안타깝게도 FritzBox에서 할 수 있는 일이 많지 않다고 생각합니다. 하지만 다양한 관리 UI 페이지를 확인하여 조정할 수 있는 방화벽/라우팅 관련 설정이 있는지 확인하거나 노트북을 살펴보는 것이 좋습니다. ( )에 다시 할당됨 192.168.0.201WireGuard 주소가 다른 호스트에서 사용 중인지 아니면 FritzBox 네트워크에서 다른 목적으로 예약되어 있는지 여부.