我们最近从 OpenVPN 迁移到了 Wireguard。我们的销售人员需要通过 VPN 访问我们基础设施上的私有 URL。该域名由私有 DNS 解析。
公司里除了一名销售人员外,其他人都顺利设置了 Wireguard,我们真的不知道为什么。当连接到 Wireguard 并尝试访问 URL 时,连接挂起并失败。客户端在 Windows 10 上。
以下是我们完成的不同测试的列表:
- 激活 Wireguard 连接并在不同的浏览器上转到私有 URL:不起作用。连接挂起直到超时。
- 激活旧的 OpenVPN 连接并进行相同的测试(Wireguard 已停用):有效。这是销售人员以前使用过的旧连接方式,从未出现过问题。
- 停用客户端防火墙并进行测试 1:不起作用。我们认为防火墙规则可能阻止了出站流量。
- 在另一台机器上测试客户端配置文件:成功。这意味着配置文件和服务器文件都正常。服务器端的防火墙也正常。
- 重新安装 Wireguard 并进行测试 1:不起作用。
- Ping URL:有效并且正确的 IP 已解析。
- Curl URL:不起作用。它挂起并且不提供任何返回文本。
- 更新网络驱动程序和更新 Windows,然后执行测试 1:不起作用。
- 测试一之后检查 Nginx 访问日志:没有来自客户端的访问。
问题似乎出在销售人员的 PC 上,因为他们的配置文件在另一台机器上按预期工作。Wireguard 日志客户端上没有错误,并且对等端在服务器端被列为已激活。
知道下一步该检查什么吗?