我对 FreeBSD 有点陌生,正在尝试设置 Wireguard。我已经在一些不同的 Linux 和基于 iOS/OS X 的设备上设置了 Wireguard,没有出现任何问题,但在 FreeBSD ( 12.1-release) 上遇到了问题,并希望获得一些有关在何处查找故障排除的帮助。
在 FreeBSD 上我做了:
# pkg install wireguard
# cd /usr/local/etc/wireguard
# wg genkey > freebsd.private
# wg pubkey < freebsd.private > freebsd.public
# vim wg0.conf
我的wg0.conf文件看起来像:
[Interface]
Address = 192.168.33.3/32
PrivateKey = *******
ListenPort = 51820
[Peer]
PublicKey = ******
AllowedIPs = 0.0.0.0/0, ::0
Endpoint = *****:51820
在对等体上,我添加了 FreeBSD 盒子公钥:
set interfaces wireguard wg0 peer <key> allowed-ips 192.168.33.3/32
我可以看到它以及wg showconf wg0其他已配置的正在运行并正在通话的对等点。
回到 FreeBSD 机器上,我将 Wireguard 作为服务启动:
sysrc wireguard_enable="YES"
sysrc wireguard_interfaces="wg0"
service wireguard start
但它似乎立即关闭并且rm套接字:
$ service wireguard start
[#] wireguard-go wg0
INFO: (wg0) 2020/01/18 08:43:28 Starting wireguard-go version 0.0.20191012
[#] wg setconf wg0 /tmp/tmp.TFUHebjI/sh-np.WiRXtI
[#] ifconfig wg0 inet 192.168.33.3/32 192.168.33.3 alias
[#] ifconfig wg0 mtu 1420
[#] ifconfig wg0 up
[#] route -q -n add -inet6 ::/128 -interface wg0
[#] rm -f /var/run/wireguard/wg0.sock
我没有在下面看到它ifconfig(如预期的那样),但我也没有/var/logs在wireguard 或 中看到任何内容dmesg。我可以在其他地方查找日志或获取一些更详细的输出来帮助找出问题所在吗?
答案1
需要/24为我的Interface地址使用 cidr 块,并为允许的 ip 添加 cidr ipv6。