是否有人知道任何与 Ubunut Server 20.04 和/或 Virtualmin 相关的方面可能会干扰/阻止 wireguard 连接?
问题:
所有设置均已验证正确。客户端无法连接。
我尝试过的事情:
1.) 我已验证端口 (51820) 可用,并且可以通过 FirewallD GUI 访问,方法是运行:
(服务器端)
nc -lu 51820
(客户端)
echo Test message | nc -4u -w1 {host-ip} 51820
并在远程服务器上看到“测试消息”输出。
2.) 在 Webmin >> Webmin 配置 >> IP 访问控制下...我添加了 wireguard 客户端和服务器的地址(即 10.0.0.1、10.0.0.2)
3.) 我在客户端和服务器上生成了新的密钥对。将客户端的公钥放在服务器上,将服务器的公钥放在客户端上。
4.) 我完全禁用了 FirewallD,但仍然无法连接,因此 FirewallD 在这起连接谋杀案中是无辜的。
我在这里询问是因为我在 Debian 服务器上有完全相同的设置(UFW,不是 FirewallD,也没有 Virtualmin),并且它运行良好。
似乎有一些与 Ubuntu 和/或 Virtualmin 相关的东西阻止了连接,我找不到任何错误/var/log
我的/etc/wireguard/wg0.conf包含:
[Interface]
Address = 10.0.0.1/24
SaveConfig = true
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820
PrivateKey = server-private-key
[Peer]
PublicKey = client-public-key
AllowedIPs = 10.0.0.2/32
我编辑/etc/sysctl.conf后得到:
net.ipv4.ip_forward = 1
当我从客户端连接时,我得到:
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.0.0.2/32 dev wg0
[#] ip link set mtu 1420 up dev wg-client1
[#] resolvconf -a tun.wg0 -m 0 -x
[#] wg set wg0 fwmark 51820
[#] ip -4 route add 0.0.0.0/0 dev wg-client1 table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n
当我在服务器上启动 wireguard 时,我得到了这个输出:
# wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.0.0.1/24 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
一切正确......客户端只是无法连接。