在 Ubuntu 22 机器上设置 wireguard 时出现问题

2024-6-11 • tag-icon

这是我第一次尝试在 Ubuntu 22 机器上设置 wireguard 服务器，我不明白我到底做错了什么。我正在使用https://github.com/angristan/wireguard-install作为 wg 的安装程序，在安装过程中指定我的 IP 地址并保留一切原样。它应该自动进行端口转发，而且似乎确实做到了。这是生成的 wg0.conf 文件（我更改了 AllowedIPs 但没有用）：

[Interface]
Address = 10.66.66.1/24,fd42:42:42::1/64
ListenPort = 50881
PrivateKey = [redacted]
PostUp = iptables -I INPUT -p udp --dport 50881 -j ACCEPT
PostUp = iptables -I FORWARD -i eth0 -o wg0 -j ACCEPT
PostUp = iptables -I FORWARD -i wg0 -j ACCEPT
PostUp = iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostUp = ip6tables -I FORWARD -i wg0 -j ACCEPT
PostUp = ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D INPUT -p udp --dport 50881 -j ACCEPT
PostDown = iptables -D FORWARD -i eth0 -o wg0 -j ACCEPT
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT
PostDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
PostDown = ip6tables -D FORWARD -i wg0 -j ACCEPT
PostDown = ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

### Client portal
[Peer]
PublicKey = [redacted]
PresharedKey = [redacted]
AllowedIPs = 0.0.0.0/0, ::/0

下面是我尝试用来连接的客户端文件：

[Interface]
PrivateKey = [redacted]
Address = 10.66.66.2/32,fd42:42:42::2/128
DNS = 1.1.1.1,1.0.0.1

[Peer]
PublicKey = [redacted]
PresharedKey = [redacted]
Endpoint = [ip of my server]:50881
AllowedIPs = 0.0.0.0/0,::/0

由于某种原因，无法建立握手。我刚刚注意到，在我完成服务器上的 wireguard 安装后，我的连接立即发生了一些事情，导致每次 ping 都导致Temporary failure in name resolution。我对 linux 的经验远不如从前，所以我真的很感激有人指出我到底做错了什么。

相关内容